在工作匹配平台Jobluck上,大量用户数据在数周内向第三方开放。 除了真实姓名、电子邮件地址和电话号码外,还包括用户存储在其中的简历。 Gründerszene 以匿名方式获悉此事,并以该数据为例。 我们还能够确定每个人都可以访问非常个人化的内容,例如用户图片、学校成绩、私人地址、薪资期望和其他个人数据。
无需深入的技术理解即可访问这些数据。 因此,数据并未被广泛“黑客攻击”。 任何有权访问特定 URL 的人都可以完全访问该网站的管理区域。 Gründerszene 周二向 Jobluck 的创始人 Samuel Pemsel 通报了这一情况,后者表示他现在已经修复了安全漏洞。 以前可以访问 Jobluck 网站的数据,但目前无法访问。
简历在 Jobluck 中未加密存储
个人简历的 PDF 文件未加密保存,没有密码保护,每个文件都可以通过 URL 直接访问。 简历存储在网站构建器提供商的服务器上。 Jobluck 网站现已下线,其源代码表明主页的其他部分也是使用同一网站构建器创建的。
