烏云報智聯(lián)被黑泄露86萬(wàn)用戶(hù)數據:智聯(lián)否認

12月3日上午消息，烏云漏洞昨日晚間公開(kāi)了一個(gè)關(guān)于導致智聯(lián)招聘86萬(wàn)用戶(hù)簡(jiǎn)歷信息泄露的漏洞。該漏洞于12月2日提交，據稱(chēng)可獲取包含用戶(hù)姓名，地址，身份證，戶(hù)口等各種信息。

　　昨日晚間，烏云白帽子“天地不仁 以萬(wàn)物為芻狗“提交了一個(gè)關(guān)于“導致智聯(lián)招聘86萬(wàn)用戶(hù)簡(jiǎn)歷信息泄露”的漏洞，描述稱(chēng)該漏洞將導致智聯(lián)招聘數據庫中86萬(wàn)份用戶(hù)簡(jiǎn)歷能夠被獲取，其中包括戶(hù)口、身份證等用戶(hù)重要信息。

　　對此，智聯(lián)招聘方面對新浪科技回應稱(chēng)，經(jīng)核實(shí)，漏洞詳情中披露的IP地址非智聯(lián)招聘的。

　　烏云曝智聯(lián)招聘86萬(wàn)用戶(hù)簡(jiǎn)歷信息泄露漏洞

　　烏云曝智聯(lián)招聘86萬(wàn)用戶(hù)簡(jiǎn)歷信息泄露漏洞(敏感信息已打馬賽克)

　　烏云曝智聯(lián)招聘86萬(wàn)用戶(hù)簡(jiǎn)歷信息泄露漏洞(漏洞證明)12月3日下午消息，智聯(lián)招聘今日發(fā)布公告，對漏洞報告平臺烏云網(wǎng)站上午公布的疑似漏洞問(wèn)題進(jìn)行了正式回應，稱(chēng)經(jīng)過(guò)技術(shù)部門(mén)排查，漏洞系子虛烏有，并一直持續監控數據庫安全，并且確保數據庫安全性。

　　智聯(lián)招聘在聲明中表示，經(jīng)過(guò)技術(shù)部門(mén)嚴密排查，烏云提交的疑似漏洞信息所指向的IP地址，并不是智聯(lián)招聘;而烏云網(wǎng)站上公布的疑似泄露信息圖片中，標有智聯(lián)招聘字段的簡(jiǎn)歷，實(shí)際上也不是來(lái)自智聯(lián)招聘。

　　同時(shí)，智聯(lián)招聘表示，一直以來(lái)都重視網(wǎng)絡(luò )信息安全，并將持續進(jìn)行網(wǎng)絡(luò )安全方面進(jìn)行投入，確保用戶(hù)信息安全。與此同時(shí)，也意識到面對網(wǎng)絡(luò )信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò )安全需要通過(guò)不斷升級加碼，才能夠妥善應對各類(lèi)漏洞和隱患。

　　智聯(lián)招聘表示，"我們會(huì )持續投入技術(shù)保障以確保用戶(hù)信息安全，同時(shí)非常歡迎社會(huì )各界IT專(zhuān)家、極客對我們進(jìn)行監督提醒，協(xié)助智聯(lián)一同提升用戶(hù)的信息安全保障。"

　　根據智聯(lián)招聘提供的數據，目前其簡(jiǎn)歷數據庫中的近億份簡(jiǎn)歷，均無(wú)法在互聯(lián)網(wǎng)上訪(fǎng)問(wèn);并且有嚴密的數據庫網(wǎng)絡(luò )防火墻，安全及運維部門(mén)實(shí)施24小時(shí)監控，有完善的數據保障機制

　　漏洞報告平臺烏云網(wǎng)公布了一個(gè)關(guān)于導致智聯(lián)招聘86萬(wàn)用戶(hù)簡(jiǎn)歷信息泄露的漏洞。據了解，該漏洞于12月2日提交，外界可通過(guò)該漏洞來(lái)獲取包含用戶(hù)姓名、地址、身份證和戶(hù)口等各種信息。由于涉及泄密數據量巨大，事件引起社會(huì )廣泛關(guān)注。

　　對于被曝存在漏洞一事，昨日(12月3日)下午，智聯(lián)招聘負責人對《每日經(jīng)濟新聞》記者回應稱(chēng)，漏洞詳情中披露的IP地址非智聯(lián)招聘的，泄密信息也非智聯(lián)招聘用戶(hù)。公司已查實(shí)，此系第三方招聘網(wǎng)站冒用智聯(lián)招聘的標注，不排除獲利動(dòng)機，已向該網(wǎng)站發(fā)送律師函。

　　對此，有律師表示，若第三方網(wǎng)站被確認為未經(jīng)授權抓取信息，那么這個(gè)第三方網(wǎng)站則涉嫌不正當競爭。

　　智聯(lián)：泄密資料來(lái)自第三方網(wǎng)站/

　　昨日上午，記者聯(lián)系上烏云網(wǎng)創(chuàng )始人方小頓。方小頓表示，烏云網(wǎng)根據漏洞發(fā)現的86萬(wàn)條簡(jiǎn)歷數據，全部被標注為來(lái)自智聯(lián)招聘，至于數據是否屬實(shí)、是否有其他網(wǎng)站獲取這些數據等信息，仍需要智聯(lián)招聘方面來(lái)進(jìn)一步確認。

　　據了解，烏云網(wǎng)是國內一個(gè)立足于計算機廠(chǎng)商和安全研究者之間的安全問(wèn)題反饋及發(fā)布平臺，用戶(hù)可以在線(xiàn)提交發(fā)現的網(wǎng)站安全漏洞，企業(yè)用戶(hù)也可通過(guò)該平臺獲知自己網(wǎng)站的漏洞。

　　此后，《每日經(jīng)濟新聞》記者致電智聯(lián)招聘，其相關(guān)負責人回應稱(chēng)，經(jīng)核實(shí)，漏洞詳情中披露的IP地址非智聯(lián)招聘的;烏云網(wǎng)站所發(fā)布圖片中標有“智聯(lián)招聘”的信息是否屬于智聯(lián)招聘還有待進(jìn)一步核實(shí)。

　　昨日下午，記者再次致電智聯(lián)招聘方面。智聯(lián)招聘公關(guān)部稱(chēng)，經(jīng)技術(shù)部門(mén)排查確認，烏云網(wǎng)所提交的疑似漏洞信息所指向的IP地址，并非智聯(lián)招聘。烏云網(wǎng)站上公布的疑似泄露信息圖片中，標有智聯(lián)招聘字段的簡(jiǎn)歷信息，也絕非是智聯(lián)招聘的用戶(hù)。

原文轉自：http://tech.sina.com.cn/i/2014-12-03/doc-iavxeafr5712622.shtml