12 月 28 日，一位名叫 Bob Diachenko 的网友在国外社交平台 Twitter 上爆料，一个包含 2.02 亿份中国人简历信息的数据库泄露，这些简历内容非常详细，包括姓名、生日、手机号码、邮箱、婚姻状况、政治面貌和工作经历等。





网友爆料 2.02 亿份简历数据泄露。


在最新发布的一条推文中，Diachenko 晒出了一张中英文翻译截图。一名求职者在自我介绍后称，" 只想有份稳定工作。"


" 这个事情可以向谁报告？" Diachenko 在推文中提到。有人建议他向国家互联网应急中心 CNCERT 提交该事件，不过也有人留言咨询能否分享数据。


1 月 1 日，隐私护卫队联系 Diachenko，对方表示目前正在休假，下周将回复此事。


知道创宇 404 积极防御实验室负责人城上（化名）告诉隐私护卫队，爆料者是德国的一名安全研究人员，截图内容包含详细的简历各类型字段和部分简历正文内容。


" 基于此安全研究员历来推送信息的可靠度和目前发布的截图内容，本次事件可信度很高。" 城上说。





爆料者回应网友提问。


隐私护卫队注意到，在该推文下，还有人提问数据的所有者是谁？Diachenko 回应不知道，数据存储于亚马逊云服务平台上，全部都是简历信息。


也就是说，目前尚不能确定如此庞大的简历数据出自哪里，" 不过能拥有 2 亿份简历信息的公司应该不多。" 城上说。


其实关于简历数据泄露的消息并不少见。此前有媒体报道，一些招聘网站向企业和个人账号开放简历搜索权限。有卖家称，花 700 元就可购买一套采集软件，批量爬取多家知名招聘平台全国简历信息。


城上跟踪分析，本次数据是通过爬取收集的可能性非常小。因为一般简历公开数据不会这么详细，而且部分内容会脱敏，更可能是相关业务存在未授权或者其它漏洞而导致数据泄露。


" 简历其实就是个人画像数据。如果大规模被泄露或被利用，可能造成严重的危害。" 城上对隐私护卫队表示。


他提醒求职者，在上传简历信息时，应选择可信的招聘或者猎头平台。当给出姓名、电话、身份证、银行卡等可与自己直接关联的数据时，要特别谨慎。对于简历上提到的数据，建议与个人敏感数据分离。


知道创宇云安全的官方微博也表示，用户应该养成良好的密码设置和保管意识，密码组合应尽量复杂、位数要多，包括字母、数字和特殊符号，尽量不使用生日、名字拼音等。此外，在不同平台设置不同密码且最好定期修改。

(来源：南方都市报
）