Porušenie údajov spoločnosti Monster
Monster.com je populárna webová stránka o zamestnaní, ktorá obsahuje obrovskú databázu životopisov. Platforme dôverujú miliardy ľudí na celom svete. Zdá sa však, že také veľké náborové stránky sú rovnomerne náchylné na narušenie údajov.
Nedávno bezpečnostný výskumník bodkovaný zraniteľnosť webového servera, ktorá obsahovala životopisy mnohých. Monster.com, bohužiaľ, bola jednou z tých platforiem, ktoré boli ovplyvnené v dôsledku tejto chyby zabezpečenia. Správy naznačujú, že server mal obnovené zoznamy uchádzačov o zamestnanie v rokoch 2014 až 2017. Je zrejmé, že na exponovaný server unikli niektoré dôležité informácie týkajúce sa týchto uchádzačov o zamestnanie, vrátane adries, telefónnych čísel, skúseností z minulosti a e-mailových adries.
Aj keď Monster.com nikdy nezhromažďuje podrobnosti o prisťahovalectve, tieto informácie unikli aj v exponovaných súboroch. Úrady rýchlo podnikli potrebné kroky a odhalený server odstránili. Zločinci však môžu k týmto životopisom stále získať prístup pomocou vyrovnávacích pamätí vyhľadávacieho nástroja.
Podľa spoločnosti Monster patril tento server k personálnej agentúre tretích strán a spoločnosť s nimi už nepracuje. Náborová stránka odmietla zdieľať akékoľvek podrobnosti týkajúce sa personálnej agentúry. Najhoršie na tejto situácii je, že web Monster.com vôbec neinformoval používateľov o porušení ochrany údajov. Spoločnosť upozornila svojich používateľov po tom, čo to nahlásil bezpečnostný výskumník.
Zberatelia údajov by mali používateľov upozorňovať na porušenia
Súhlasíme s tým, že samotná spoločnosť Monster nebola zapojená do porušenia ochrany údajov. Táto situácia napriek tomu spochybňuje všetky platformy zamestnanosti týkajúce sa ich postupov v oblasti ochrany údajov. Videli sme veľa príkladov, keď do zverejňovania údajov boli zapojené tretie strany.
Zberatelia údajov sú preto zodpovední za dohľad nad výsadami tretích strán, ktoré majú prístup k údajom používateľov. Musia zabezpečiť, aby tretie strany dodržiavali zásady kybernetickej bezpečnosti platformy. Výsady by mali byť obmedzené tak, aby zodpovedali ich úlohe.
Vzhľadom na skutočnosť, že stránka Monster.com neupozornila samotných používateľov, mali by tieto spoločnosti upozorňovať používateľov na porušenia bezpečnosti, ktoré by ohrozili ich osobné údaje. Dopad týchto udalostí môže zanechať negatívny dopad na používateľov v prípade odmietnutia. Tieto spoločnosti nemajú zákonnú povinnosť upozorňovať používateľov a regulačné orgány na takéto incidenty. Informovanie používateľov o tom istom sa však považuje za morálny postup.
Značky porušenie ochrany údajov
