12月2日晚21点,乌云白帽子“天地不仁 以万物为刍狗”向乌云平台提交了一个关于智联招聘信息泄露漏洞,漏洞于今日公开,该漏洞类型属于未授权访问/权限绕过。
据称漏洞导致智联招聘86万用户简历信息泄露的漏洞,包含用户姓名,地址,身份证,户口等各种信息。
图片来自乌云
对此,智联招聘回应称,“经核实,漏洞详情中披露的IP地址,非智联招聘的。图片中的标有"智联招聘"的信息待核实。建设总比破坏有意义,这个事情同时也给我们敲响了安全的警钟。”
信息时代,信息即是财富。近年来,信息泄露事件的发生频率居高不小,而且量级有不断上升的趋势,信息泄露业目前已形成一条灰色产业链,每个环节都有利可图。如果这86万信息泄露到坏人手上,遭到恶意利用,用户将面临诈骗、钓鱼等风险。因此,企业与个人都应该加强安全防护意识,企业还应加强自身的安全防护,从而保护好企业机密信息与用户的私密信息。
