乌云报智联被黑泄露86万用户数据:智联否认

12月3日上午消息，乌云漏洞昨日晚间公开了一个关于导致智联招聘86万用户简历信息泄露的漏洞。该漏洞于12月2日提交，据称可获取包含用户姓名，地址，身份证，户口等各种信息。

　　昨日晚间，乌云白帽子“天地不仁 以万物为刍狗“提交了一个关于“导致智联招聘86万用户简历信息泄露”的漏洞，描述称该漏洞将导致智联招聘数据库中86万份用户简历能够被获取，其中包括户口、身份证等用户重要信息。

　　对此，智联招聘方面对新浪科技回应称，经核实，漏洞详情中披露的IP地址非智联招聘的。

　　乌云曝智联招聘86万用户简历信息泄露漏洞

　　乌云曝智联招聘86万用户简历信息泄露漏洞(敏感信息已打马赛克)

　　乌云曝智联招聘86万用户简历信息泄露漏洞(漏洞证明)12月3日下午消息，智联招聘今日发布公告，对漏洞报告平台乌云网站上午公布的疑似漏洞问题进行了正式回应，称经过技术部门排查，漏洞系子虚乌有，并一直持续监控数据库安全，并且确保数据库安全性。

　　智联招聘在声明中表示，经过技术部门严密排查，乌云提交的疑似漏洞信息所指向的IP地址，并不是智联招聘;而乌云网站上公布的疑似泄露信息图片中，标有智联招聘字段的简历，实际上也不是来自智联招聘。

　　同时，智联招聘表示，一直以来都重视网络信息安全，并将持续进行网络安全方面进行投入，确保用户信息安全。与此同时，也意识到面对网络信息技术的快速发展，网络安全需要通过不断升级加码，才能够妥善应对各类漏洞和隐患。

　　智联招聘表示，"我们会持续投入技术保障以确保用户信息安全，同时非常欢迎社会各界IT专家、极客对我们进行监督提醒，协助智联一同提升用户的信息安全保障。"

　　根据智联招聘提供的数据，目前其简历数据库中的近亿份简历，均无法在互联网上访问;并且有严密的数据库网络防火墙，安全及运维部门实施24小时监控，有完善的数据保障机制

　　漏洞报告平台乌云网公布了一个关于导致智联招聘86万用户简历信息泄露的漏洞。据了解，该漏洞于12月2日提交，外界可通过该漏洞来获取包含用户姓名、地址、身份证和户口等各种信息。由于涉及泄密数据量巨大，事件引起社会广泛关注。

　　对于被曝存在漏洞一事，昨日(12月3日)下午，智联招聘负责人对《每日经济新闻》记者回应称，漏洞详情中披露的IP地址非智联招聘的，泄密信息也非智联招聘用户。公司已查实，此系第三方招聘网站冒用智联招聘的标注，不排除获利动机，已向该网站发送律师函。

　　对此，有律师表示，若第三方网站被确认为未经授权抓取信息，那么这个第三方网站则涉嫌不正当竞争。

　　智联：泄密资料来自第三方网站/

　　昨日上午，记者联系上乌云网创始人方小顿。方小顿表示，乌云网根据漏洞发现的86万条简历数据，全部被标注为来自智联招聘，至于数据是否属实、是否有其他网站获取这些数据等信息，仍需要智联招聘方面来进一步确认。

　　据了解，乌云网是国内一个立足于计算机厂商和安全研究者之间的安全问题反馈及发布平台，用户可以在线提交发现的网站安全漏洞，企业用户也可通过该平台获知自己网站的漏洞。

　　此后，《每日经济新闻》记者致电智联招聘，其相关负责人回应称，经核实，漏洞详情中披露的IP地址非智联招聘的;乌云网站所发布图片中标有“智联招聘”的信息是否属于智联招聘还有待进一步核实。

　　昨日下午，记者再次致电智联招聘方面。智联招聘公关部称，经技术部门排查确认，乌云网所提交的疑似漏洞信息所指向的IP地址，并非智联招聘。乌云网站上公布的疑似泄露信息图片中，标有智联招聘字段的简历信息，也绝非是智联招聘的用户。

原文转自：http://tech.sina.com.cn/i/2014-12-03/doc-iavxeafr5712622.shtml