摘要
漏洞反馈平台乌云网今早在其网站上曝光了智联招聘简历信息泄露的漏洞。乌云网显示,智联招聘信息泄露进入内部邮箱,包含智联招聘 86 万用户简历信息,甚至包含用户姓名,地址,身份证,户口等各种敏感信息。黑客可通过漏洞获取这些私密信息。
该漏洞于 12 月 2 日提交,危害等级为高,乌云网称漏洞细节已通知厂商并且等待厂商处理中。对此,智联招聘方面回应称,经核对信息库,漏洞详情中披露的 IP 地址,不是智联招聘的,但图片中的标有「智联招聘」的信息待核实。目前来看,此次漏洞为真,并且已经给用户造成了很大影响,至于简历是不是从智联招聘泄露出去的,还有待查证。
