近日,據中國消費者報報導,一起“智聯招聘”員工參與倒賣公民個人資訊的案件在北京市朝陽法院第二次開庭審理。一份簡歷的出售價格為5-6元左右不等,該案涉及公民個人資訊達16萬餘份。
中國經濟網發現,這已不是智聯招聘首次出現員工盜賣客戶簡歷的事件。2017年6月2日,智聯招聘員工私售15萬條簡歷一案在北京市朝陽區法院審理。智聯招聘大客戶部銷售申某利用智聯招聘網站系統漏洞,於2016年3月至10月間,在智聯招聘的客服李某幫助下,將該網站15.5萬餘條個人簡歷廉價賣給餘某。官網報價為50元一條的簡歷,他們賣出的價格為2至2.5元一條。
智聯招聘還曾被曝存漏洞。2014年12月3日,漏洞報告平臺烏雲網曝出智聯招聘存在漏洞,涉及86萬使用者簡歷資訊洩露。不過,智聯招聘迴應稱,烏雲網站上公佈的疑似洩露資訊圖片中,標有智聯招聘欄位的簡歷資訊,絕非來自智聯招聘。
智聯招聘員工參與倒賣使用者簡歷16萬餘份 每份5-6元左右不等
中國消費者報報導稱,7月5日,北京市朝陽區人民法院審理了一起“智聯招聘”員工參與倒賣個人資訊案。無業人員鄭某為了獲得公民簡歷資訊,偽造假的企業營業執照並提供給北京網聘諮詢有限公司上海分公司(簡稱“智聯招聘”)工作人員盧某和王某,獲得企業會員賬號,獲取大量公民簡歷,然後在淘寶上銷售。該案涉及公民個人資訊達16萬餘份。
經過5月6日和7月5日兩次開庭,此案未當庭宣判。
據悉,被告人盧某和王某在案發前是“智聯招聘”的員工,被告人鄭某是一家淘寶店店主,專門在網上賣個人資訊。2018年,鄭某結識了在“智聯招聘”工作的盧某和王某,開始從二人處購買簡歷。“他們有便宜的套餐,一份簡歷4.5元,一個賬號2800份簡歷”鄭某稱。
記者從法院獲悉,鄭某在庭審中稱,一份4.5元的簡歷,他加價1元到1.5元在淘寶上銷售。最終,一份簡歷的出售價格為5-6元左右不等。
按照“智聯招聘”的正常資訊銷售流程,企業需要與“智聯招聘”簽訂正式合同,待審批生效後再以企業賬號的形式獲得資訊。盧某在庭審中稱,鄭某自稱是獵頭公司的,需要大量簡歷。於是盧某通過公司內部獲取了超過60個企業名稱,還協助鄭某用PS偽造虛假的企業營業執照矇混過關。鄭某將錢款轉至盧某的個人微信或支付寶賬戶,再由盧某轉至公司的銀行賬戶。
當公訴人當庭詢問其做法是否符合“智聯招聘”制度要求時,盧某稱“領導跟我說客戶給錢就行”。但他同時稱自己並未從中獲益。而另一位“智聯招聘”的銷售員王某則稱,其在一開始並不知道鄭某營業執照的假的,“我到後來才知道是他PS的”。面對公訴人“你提供企業名稱,鄭某就提供營業執照”是否符合常理的疑問,王某稱其未考慮太多。
2017年北京朝陽法院審理:智聯招聘員工私售15萬條簡歷 每條賣2至2.5元
2017年6月2日,智聯招聘的兩名內部人員和購買資訊人一同在北京市朝陽區法院開庭審理。50元的簡歷他們私下只賣2元多一條,被控銷售15.5萬餘條。
據檢查日報報導,作為智聯招聘的大客戶部銷售,申某利用智聯招聘網站系統漏洞,於2016年3月至10月間,在智聯招聘的客服李某幫助下,將該網站15.5萬餘條個人簡歷廉價賣給北京某科技公司的人事經理餘某。
申某表示,在做銷售期間,業績壓力很大,如果完不成業績獎金就泡湯,經常有人私下問他能不能將簡歷便宜出售。
“2016年3月,我發現公司的程式有漏洞,於是便以乙公司的名義發起轉移合同的郵件,李某在後臺回覆郵件確認,之後運營部門逐層審批,我擷取郵件審批結果截圖上傳公司系統,轉移合同便生效,系統會生成一個使用者名稱和密碼。”申某告訴記者,他將這個包含數份簡歷的賬戶密碼私下銷售給客戶獲利。
李某幫申某確認郵件的過程中,簡歷數量最多的一次就達1萬多份。“前期大約一週一次,後期幾乎每天都有。”李某坦承,“由於抹不開面子,加上自己也想從中掙點錢。”
申某每次獲取簡歷後會通過微信紅包付給李某200元。“後來李某覺得錢少,我答應每1000份簡歷給他200元好處費。”申某表示,自己一共掙了將近50萬,給李某的好處費差不多接近4萬。
2014年:被曝洩露86萬使用者簡歷資訊 智聯招聘否認
據北京青年報,12月2日晚,智聯招聘收到來自烏雲白帽子“天地不仁 以萬物為芻狗”郵件,信中提交了一個關於“導致智聯招聘86萬使用者簡歷資訊洩露”的漏洞,12月3日早上烏雲網站正式公佈此漏洞。從漏洞中可以清楚看到姓名、地址、身份證號、戶口、月薪等資訊。同時,智聯招聘對該漏洞的反饋是“忽略”。
智聯招聘表示,在接到烏雲的提醒之後,技術部門很快進行了排查確認,認定其指向的IP地址並非智聯招聘,同時烏雲網站上公佈的疑似洩露資訊圖片中,標有智聯招聘欄位的簡歷資訊,絕非來自智聯招聘。而對於此訊息,智聯招聘的個人使用者顯得十分平靜,有些甚至發帖稱“一看這些資訊就是假的,身份證號根本不對”。
而對於有媒體推斷,該事件很可能是智聯招聘曾經遭遇脫庫,洩露資訊又被轉手到本次事件中的招聘網站,最後因為漏洞又被發現,智聯招聘堅稱絕無可能。
另據京華時報報導,烏雲方面稱已經確認漏洞中曝出的IP地址屬於一家新興招聘網站,該網站被白帽子發現86萬條簡歷資料,而這些資料卻全部被標示為來自智聯招聘。到下午烏雲平臺將該報告刪除。
中國網際網路協會信用評價中心法律顧問趙佔領表示,資訊盜取和買賣是違法行為。擁有海量使用者資訊的公司或平臺作為資訊管理方要承擔保護使用者資訊的法律義務,因平臺漏洞和“內鬼”倒賣而出現資訊洩露時需要承擔賠償責任。
記者詢問出現漏洞IP地址是哪裡,存在安全漏洞的那一家新興招聘網站又是哪家時,烏雲和智聯招聘方面並未透露。有線上招聘行業人士告訴記者,事實上網路上長期存在著簡歷買賣的“黑市”,一類是線上招聘網站的“內鬼”,他們盜取網站資料對外交易獲利;另一類是線下企業或其HR部門、非正規的網路招聘論壇等出售使用者資訊,為表示權威或掩飾資訊來源而標示來源為知名企業或招聘網站。
來源:中國經濟網