12月3日消息,乌云漏洞昨日晚间公开了一个关于导致智联招聘86万用户简历信息泄露的漏洞。据信息显示,该漏洞可获取包含用户姓名,地址,身份证,户口等各种信息。
随后,乌云方面表示,可以确认的是漏洞中曝出的IP地址属于一家新兴招聘网站,该网站被白帽子发现86万条简历数据,而这些数据却全部被标注为来自智联招聘。至于数据是否属实、该网站如何获取这些数据等信息,仍需要智联招聘方面来进一步确认。
3日下午,智联招聘在官方微博上回应称,经过技术部门排查确认,乌云白帽子“天地不仁 以万物为刍狗”所提交的疑似漏洞信息所指向的IP地址,并非智联招聘。乌云网站上公布的疑似泄露信息图片中,标有智联招聘字段的简历信息,绝非来自智联招聘。并表示,成立17年来,拥有近亿份用户简历,从未发生过用户信息泄露事件。
