網(wǎng)友爆料2.02億份簡歷數(shù)據(jù)泄露,。

在最新發(fā)布的一條推文中,，Diachenko曬出了一張中英文翻譯截圖。一名求職者在自我介紹后稱,，"只想有份穩(wěn)定工作,。"

"這個事情可以向誰報告?" Diachenko在推文中提到。有人建議他向國家互聯(lián)網(wǎng)應急中心CNCERT提交該事件,，不過也有人留言咨詢能否分享數(shù)據(jù),。

1月1日，隱私護衛(wèi)隊聯(lián)系Diachenko,，對方表示目前正在休假,，下周將回復此事,。

知道創(chuàng)宇404積極防御實驗室負責人城上(化名)告訴隱私護衛(wèi)隊，爆料者是德國的一名安全研究人員,，截圖內(nèi)容包含詳細的簡歷各類型字段和部分簡歷正文內(nèi)容,。

"基于此安全研究員歷來推送信息的可靠度和目前發(fā)布的截圖內(nèi)容，本次事件可信度很高,。"城上說,。

爆料者回應網(wǎng)友提問。

隱私護衛(wèi)隊注意到,，在該推文下,，還有人提問數(shù)據(jù)的所有者是誰?Diachenko回應不知道，數(shù)據(jù)存儲于亞馬遜云服務平臺上,，全部都是簡歷信息,。

也就是說，目前尚不能確定如此龐大的簡歷數(shù)據(jù)出自哪里,，"不過能擁有2億份簡歷信息的公司應該不多,。"城上說。

其實關于簡歷數(shù)據(jù)泄露的消息并不少見,。此前有媒體報道,，一些招聘網(wǎng)站向企業(yè)和個人賬號開放簡歷搜索權限。有賣家稱,，花700元就可購買一套采集軟件,，批量爬取多家知名招聘平臺全國簡歷信息。

城上跟蹤分析,，本次數(shù)據(jù)是通過爬取收集的可能性非常小,。因為一般簡歷公開數(shù)據(jù)不會這么詳細，而且部分內(nèi)容會脫敏,，更可能是相關業(yè)務存在未授權或者其它漏洞而導致數(shù)據(jù)泄露,。

"簡歷其實就是個人畫像數(shù)據(jù)。如果大規(guī)模被泄露或被利用,，可能造成嚴重的危害,。"城上對隱私護衛(wèi)隊表示。

他提醒求職者,，在上傳簡歷信息時,，應選擇可信的招聘或者獵頭平臺。當給出姓名,、電話,、身份證、銀行卡等可與自己直接關聯(lián)的數(shù)據(jù)時,，要特別謹慎,。對于簡歷上提到的數(shù)據(jù),，建議與個人敏感數(shù)據(jù)分離。

知道創(chuàng)宇云安全的官方微博也表示,，用戶應該養(yǎng)成良好的密碼設置和保管意識,，密碼組合應盡量復雜、位數(shù)要多,，包括字母,、數(shù)字和特殊符號，盡量不使用生日,、名字拼音等,。此外，在不同平臺設置不同密碼且最好定期修改,。

(編輯：映雪）