Pelanggaran Data Monster
Monster.com adalah laman web pekerjaan popular yang mengandungi pangkalan data resume yang besar. Platform ini dipercayai oleh berbilion orang di seluruh dunia. Namun, sepertinya laman web pengambilan besar seperti ini mudah terdedah kepada pelanggaran data.
Baru-baru ini seorang penyelidik keselamatan berbintik-bintik kerentanan dalam pelayan web yang mengandungi resume banyak. Malangnya, Monster.com adalah salah satu platform yang terjejas akibat kerentanan ini. Laporan menunjukkan bahawa pelayan mempunyai resume pencari kerja antara 2014 dan 2017. Jelas bahawa pelayan yang terdedah membocorkan beberapa maklumat penting yang berkaitan dengan pencari kerja tersebut termasuk alamat, nombor telefon, pengalaman kerja lalu, dan alamat e-mel.
Walaupun Monster.com tidak pernah mengumpulkan maklumat imigresen, maklumat ini juga telah dibocorkan dalam fail yang terdedah. Pihak berkuasa cepat mengambil tindakan yang diperlukan dan membuang pelayan yang terdedah. Walau bagaimanapun, pelaku yang berniat jahat masih boleh mengakses resume ini dengan bantuan cache enjin carian.
Menurut Monster, pelayan ini milik agensi pengambilan pihak ketiga dan syarikat itu tidak lagi bekerjasama dengan mereka. Laman perekrutan enggan berkongsi sebarang maklumat yang berkaitan dengan agensi pengambilan. Perkara terburuk mengenai keadaan ini ialah Monster.com tidak memberitahu pengguna mengenai pelanggaran data sejak awal. Syarikat itu memberi amaran kepada penggunanya setelah penyelidik keselamatan melaporkannya.
Pengumpul Data Harus Memberi Amaran kepada Pengguna Mengenai Pelanggaran
Kami bersetuju dengan kenyataan bahawa Monster sendiri tidak terlibat dalam pelanggaran data. Namun, keadaan ini mempersoalkan semua platform pekerjaan mengenai amalan perlindungan data mereka. Kami telah melihat banyak contoh di mana pihak ketiga terlibat dalam mendedahkan data.
Oleh itu, pengumpul data bertanggungjawab untuk mengawasi hak istimewa pihak ketiga yang mempunyai akses ke data pengguna. Mereka perlu memastikan bahawa pihak ketiga mematuhi dasar keselamatan siber platform. Keistimewaan harus dibatasi agar sesuai dengan peranannya.
Memandangkan fakta bahawa Monster.com tidak memberi amaran kepada pengguna itu sendiri, syarikat tersebut harus memberi amaran kepada pengguna mengenai pelanggaran keselamatan yang membahayakan data peribadinya. Kesan daripada insiden ini mungkin meninggalkan kesan negatif kepada pengguna sekiranya berlaku penolakan. Tidak ada kewajiban hukum bagi perusahaan-perusahaan ini untuk memberi tahu pengguna dan pengawal selia tentang kejadian tersebut. Walau bagaimanapun, dianggap sebagai amalan moral untuk memberitahu pengguna tentang perkara yang sama.
Teg pelanggaran data
