تم العثور على خادم ويب مكشوف تخزين السيرة الذاتية من الباحثين عن عمل - بما في ذلك من Monster من موقع التوظيف - على الإنترنت.
يحتوي الخادم مثل أرقام الهواتف وعناوين المنزل ولكن أيضًا عناوين البريد الإلكتروني وتجربة العمل السابقة للشخص.
من المستندات التي استعرضناها كان معظم المستخدمين موجودين في الولايات المتحدة. تم عرض العديد من الملفات ولكن تم العثور على الآلاف من السيرة الذاتية في مجلد واحد مؤرخ في مايو 2017. وتشمل الملفات الأخرى الموجودة على الخادم المكشوف وثائق الهجرة للعمل والتي لا يجمعها Monster.
بيان الشركة ينسب إلى Monster's وقال كبير مسؤولي الخصوصية مايكل جونز إن الخادم كان مملوكًا لعميل توظيف لم يكشف عن اسمه ولم يعد يعمل معه. عند الضغط عليه رفضت الشركة تسمية عميل التوظيف.
تم إطلاع فريق أمان الوحش على تعرض محتمل وأبلغت شركة التوظيف بالقضية مضيفًا أن الخادم المكشوف قد تم تأمينه بعد فترة وجيزة تم الإبلاغ عنه في أغسطس.
على الرغم من أن البيانات لم تعد متاحة مباشرة من خادم الويب المكشوف يمكن العثور على مئات من السيرة الذاتية وغيرها من المستندات في النتائج التي تم تخزينها بواسطة محركات البحث. لم يحذر مستخدمي التعرض ولم يتم الكشف عن بيانات المستخدم فقط بعد أن قام باحث الأمن بتنبيه TechCrunch إلى هذه المسألة. وقالت الشركة إن المسؤولية عن الحفاظ على أمنها. نظرًا لأن العملاء هم أصحاب هذه البيانات فهم مسؤولون وحدهم عن الإخطارات للأطراف المتأثرة في حالة خرق قاعدة بيانات العميل. حيث تتأثر أعداد كبيرة من المستخدمين في ولاياتهم. على الرغم من أن Monster ليس من المفترض أن يكشف عن التعرض للمنظمين إلا أن بعض الشركات تحذر مستخدميها بشكل استباقي حتى عندما يتم تورط أطراف ثالثة. في وقت سابق من هذا العام بعد أن قام المتسللون بتفكيك ملايين بطاقات الائتمان من وكالة جمع المدفوعات الطرف الثالثة اعترف عملائها-باكورب و Quest Diagnostics-في الفاصل الأمني.
قال الوحش ذلك لأن التعرض حدث نظام العملاء Monster ليس في وضع يسمح له بتحديد أو تأكيد المستخدمين المتأثرين.
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي
