12月2日晚21點，烏云白帽子“天地不仁 以萬物為芻狗”向烏云平臺提交了一個關(guān)于智聯(lián)招聘信息泄露漏洞，漏洞于今日公開，該漏洞類型屬于未授權(quán)訪問/權(quán)限繞過。

據(jù)稱漏洞導(dǎo)致智聯(lián)招聘86萬用戶簡歷信息泄露的漏洞，包含用戶姓名，地址，身份證，戶口等各種信息。

圖片來自烏云

對此，智聯(lián)招聘回應(yīng)稱，“經(jīng)核實，漏洞詳情中披露的IP地址，非智聯(lián)招聘的。圖片中的標(biāo)有"智聯(lián)招聘"的信息待核實。建設(shè)總比破壞有意義，這個事情同時也給我們敲響了安全的警鐘。”

信息時代，信息即是財富。近年來，信息泄露事件的發(fā)生頻率居高不小，而且量級有不斷上升的趨勢，信息泄露業(yè)目前已形成一條灰色產(chǎn)業(yè)鏈，每個環(huán)節(jié)都有利可圖。如果這86萬信息泄露到壞人手上，遭到惡意利用，用戶將面臨詐騙、釣魚等風(fēng)險。因此，企業(yè)與個人都應(yīng)該加強安全防護意識，企業(yè)還應(yīng)加強自身的安全防護，從而保護好企業(yè)機密信息與用戶的私密信息。