Monster.com மூன்றாம் தரப்பு சேவையகம் ஆயிரக்கணக்கான பயோடேட்டாக்களை அம்பலப்படுத்தியது

மான்ஸ்டர் தரவு மீறல்

மான்ஸ்டர்.காம் ஒரு பிரபலமான வேலைவாய்ப்பு வலைத்தளம், இது விண்ணப்பங்களின் மிகப்பெரிய தரவுத்தளத்தைக் கொண்டுள்ளது. இந்த தளம் உலகெங்கிலும் உள்ள பில்லியன் கணக்கான மக்களால் நம்பப்படுகிறது. இருப்பினும், இதுபோன்ற பெரிய ஆட்சேர்ப்பு தளங்கள் தரவு மீறல்களுக்கு சமமாக பாதிக்கப்படுவது போல் தெரிகிறது.

சமீபத்தில் ஒரு பாதுகாப்பு ஆராய்ச்சியாளர் காணப்பட்டது பலரின் பயோடேட்டாக்களைக் கொண்ட வலை சேவையகத்தில் ஒரு பாதிப்பு. துரதிர்ஷ்டவசமாக, இந்த பாதிப்பின் விளைவாக பாதிக்கப்பட்ட தளங்களில் மான்ஸ்டர்.காம் ஒன்றாகும். 2014 மற்றும் 2017 க்கு இடையில் சேவையகத்தில் வேலை தேடுபவர்களின் விண்ணப்பங்கள் இருப்பதாக அறிக்கைகள் தெரிவிக்கின்றன. அம்பலப்படுத்தப்பட்ட சேவையகம் அந்த வேலை தேடுபவர்கள் தொடர்பான முகவரிகள், தொலைபேசி எண்கள், கடந்த பணி அனுபவம் மற்றும் மின்னஞ்சல் முகவரிகள் உள்ளிட்ட சில முக்கியமான தகவல்களை கசியவிட்டது என்பது தெளிவாகிறது.

மான்ஸ்டர்.காம் ஒருபோதும் குடியேற்ற விவரங்களை சேகரிக்கவில்லை என்றாலும், இந்த தகவல்கள் அம்பலப்படுத்தப்பட்ட கோப்புகளிலும் கசிந்தன. அதிகாரிகள் விரைவாக தேவையான நடவடிக்கைகளை எடுத்து, வெளிப்படுத்தப்பட்ட சேவையகத்தை அகற்றினர். இருப்பினும், தீங்கிழைக்கும் நடிகர்கள் தேடுபொறியின் தற்காலிக சேமிப்புகளின் உதவியுடன் இந்த விண்ணப்பங்களை இன்னும் அணுகலாம்.

மான்ஸ்டர் கூற்றுப்படி, இந்த சேவையகம் மூன்றாம் தரப்பு ஆட்சேர்ப்பு நிறுவனத்தைச் சேர்ந்தது, மேலும் நிறுவனம் அவர்களுடன் இனி வேலை செய்யவில்லை. ஆட்சேர்ப்பு நிறுவனம் தொடர்பான எந்த விவரங்களையும் பகிர்ந்து கொள்ள ஆட்சேர்ப்பு தளம் மறுத்துவிட்டது. இந்த சூழ்நிலையைப் பற்றிய மோசமான விஷயம் என்னவென்றால், தரவு மீறல் குறித்து மான்ஸ்டர்.காம் பயனர்களுக்கு முதலில் தெரிவிக்கவில்லை. பாதுகாப்பு ஆய்வாளர் அதைப் புகாரளித்த பின்னர் நிறுவனம் அதன் பயனர்களை எச்சரித்தது.

தரவு சேகரிப்பாளர்கள் மீறல்கள் குறித்து பயனர்களை எச்சரிக்க வேண்டும்

தரவு மீறலில் மான்ஸ்டர் தன்னை ஈடுபடுத்தவில்லை என்பதற்கு நாங்கள் உடன்படுகிறோம். இருப்பினும், இந்த நிலைமை அனைத்து வேலைவாய்ப்பு தளங்களையும் அவற்றின் தரவு பாதுகாப்பு நடைமுறைகள் குறித்து கேள்விக்குள்ளாக்குகிறது. தரவை அம்பலப்படுத்துவதில் மூன்றாம் தரப்பினர் ஈடுபட்ட பல உதாரணங்களை நாங்கள் கண்டோம்.

எனவே, பயனர் தரவை அணுகக்கூடிய மூன்றாம் தரப்பினரின் சலுகைகளை கண்காணிக்க தரவு சேகரிப்பாளர்கள் பொறுப்பு. மூன்றாம் தரப்பினர் தளத்தின் இணைய பாதுகாப்புக் கொள்கைகளுக்கு இணங்குவதை அவர்கள் உறுதிப்படுத்த வேண்டும். சலுகைகள் அவற்றின் பங்கிற்கு ஏற்றவாறு கட்டுப்படுத்தப்பட வேண்டும்.

மான்ஸ்டர்.காம் பயனர்களை எச்சரிக்கவில்லை என்ற உண்மையை கருத்தில் கொண்டு, அத்தகைய நிறுவனங்கள் பயனர்களின் தனிப்பட்ட தரவை சமரசம் செய்வது குறித்து எச்சரிக்க வேண்டும். இந்த சம்பவங்களின் தாக்கம் மறுப்பு ஏற்பட்டால் பயனர்களுக்கு எதிர்மறையான தாக்கத்தை ஏற்படுத்தக்கூடும். இதுபோன்ற சம்பவங்கள் குறித்து பயனர்கள் மற்றும் கட்டுப்பாட்டாளர்களை எச்சரிக்க இந்த நிறுவனங்களுக்கு சட்டபூர்வமான கடப்பாடு இல்லை. இருப்பினும், பயனர்களுக்கு இது குறித்து தெரிவிப்பது ஒரு தார்மீக நடைமுறையாக கருதப்படுகிறது.