Monster.com gibt zu, dass Server von Drittanbietern Tausende von Lebensläufen aufgedeckt haben

Monster.com ist eine beliebte Beschäftigungswebsite, die eine riesige Datenbank mit Lebensläufen enthält. Der Plattform vertrauen Milliarden von Menschen auf der ganzen Welt. Es scheint jedoch, dass so große Rekrutierungsseiten gleichermaßen anfällig für Datenschutzverletzungen sind.

Kürzlich entdeckte ein Sicherheitsforscher eine Schwachstelle in einem Webserver, der die Lebensläufe vieler enthielt. Leider war Monster.com eine der Plattformen, die von dieser Sicherheitsanfälligkeit betroffen waren. Aus den Berichten geht hervor, dass der Server zwischen 2014 und 2017 Lebensläufe von Arbeitssuchenden hatte. Es ist offensichtlich, dass der exponierte Server einige wichtige Informationen zu diesen Arbeitssuchenden verloren hat, darunter Adressen, Telefonnummern, Berufserfahrung in der Vergangenheit und E-Mail-Adressen.

Obwohl Monster.com niemals Einwanderungsdetails sammelt, wurden diese Informationen auch in den exponierten Dateien durchgesickert. Die Behörden ergriffen schnell die erforderlichen Maßnahmen und entfernten den exponierten Server. Die böswilligen Akteure können jedoch mithilfe von Suchmaschinen-Caches weiterhin auf diese Lebensläufe zugreifen.

Laut Monster gehörte dieser Server einer externen Personalagentur und das Unternehmen arbeitet nicht mehr mit ihnen zusammen. Die Rekrutierungsseite lehnte es ab, Details im Zusammenhang mit der Rekrutierungsagentur mitzuteilen. Das Schlimmste an dieser Situation ist, dass Monster.com die Benutzer überhaupt nicht über die Datenverletzung informiert hat. Das Unternehmen alarmierte seine Benutzer, nachdem der Sicherheitsforscher dies gemeldet hatte.

Datensammler sollten Benutzer vor Verstößen warnen

Wir stimmen der Tatsache zu, dass Monster selbst nicht an der Datenverletzung beteiligt war. Diese Situation stellt jedoch alle Beschäftigungsplattformen in Bezug auf ihre Datenschutzpraktiken in Frage. Wir haben viele Beispiele gesehen, bei denen Dritte an der Offenlegung von Daten beteiligt waren.

Daher sind die Datensammler dafür verantwortlich, die Rechte Dritter, die Zugriff auf Benutzerdaten haben, im Auge zu behalten. Sie müssen sicherstellen, dass Dritte die Cybersicherheitsrichtlinien der Plattform einhalten. Die Berechtigungen sollten entsprechend ihrer Rolle eingeschränkt werden.

In Anbetracht der Tatsache, dass Monster.com die Benutzer selbst nicht benachrichtigt hat, sollten solche Unternehmen Benutzer über Sicherheitsverletzungen informieren, die ihre persönlichen Daten gefährden. Die Auswirkungen dieser Vorfälle können sich im Falle einer Ablehnung negativ auf die Benutzer auswirken. Diese Unternehmen sind gesetzlich nicht verpflichtet, die Benutzer und Aufsichtsbehörden über solche Vorfälle zu informieren. Es wird jedoch als moralische Praxis angesehen, Benutzer darüber zu informieren.

Facebook Twitter Google Plus Pinterest