58同城數據泄露門是指只需支付700元購買一種爬蟲軟體,用賣家提供的賬號登錄後就能不斷採集應聘者的相關信息,該軟體每小時可以採集數千份用戶數據。
2017年3月,58同城官方回應:不是我們泄露,是黑客攻擊。
基本介紹
- 中文名:58同城數據泄露門
- 事件類型:數據泄露
- 時間:2017年3月
- 原因:黑客攻擊
事件經過,泄漏原因,官方回應,相關信息,
事件經過
近日有媒體報導稱,只需支付700元購買一種爬蟲軟體,用賣家提供的賬號登錄後就能不斷採集應聘者的相關信息,並且將所採集信息按照“姓名、手機號、求職方向、年齡、期望月薪、工作經驗、居住地、學歷、用戶ID、更新簡歷時間”等格式自動錄入到excel表格中。該軟體每小時可以採集數千份用戶數據。
泄漏原因
58同城CEO姚勁波解釋了此次數據泄露的原因,“這次的情況是你在58上登記了一份簡歷,這份簡歷是保密的,但是你同時在58發布了一套房子,這個號碼是明文的,黑客就把這兩者關聯起來,因為在我們網站上登記的簡歷,企業是可以公開看到的,但是看不到求職者的聯繫方式,然而通過房源信息,黑客就可以把號碼拿出來拼在一起,我們會通過新的技術方法把這種漏洞給補上,讓黑客看不到這種關聯。”
官方回應
2017年3月,58同城給出的回應稱,其信息安全部門依據報導內容迅速開展追查,同時採取措施,加固信息安全系統,提升防爬蟲技術手段,嚴格區隔個人信息物理存檔,同時也已向警方報案。
在回應中,58同城稱,對此次惡意爬取個人隱私信息的行為,表示強烈譴責。
58同城還表示,“希望社會各界如果發現此類泄露和侵犯個人隱私的行為,及時向58同城舉報,我們將不斷升級和加固信息安全系統,不斷對抗網路黑產,保障用戶的個人信息安全。”
相關信息
爬蟲軟體是一種收集大量信息時的常用軟體,而利用漏洞爬取信息則被稱為惡意爬蟲。招聘網站允許企業、個人賬號搜尋簡歷,是爬蟲軟體可以採集簡歷信息的入口。包括58同城、智聯招聘、前程無憂等大型招聘網站均提供簡歷搜尋許可權,搜尋結果呈現大部分個人信息,但查看聯繫方式則需要向網站付費。