2015年12月12日,万年留级王京同学第21个20岁生日!

猎头公司aimHigher疑泄2万份履历 涉多国专业人士

   2017-08-07太阳网 > 科技新闻 > 113阅读0评论

文章>文章> 猎头公司aimHigher疑泄2万份履历 涉多国专业人士 113阅读0 评论

分别于香港和上海设办事处的猎头公司aimHigher,专营专业人士级别的人力资源管理。上月中,有向aimHigher递交履历的求职者发现其网站连结未有加密,担心个人资料遭外泄。记者测试后推算约2万份履历外泄,涉及多国人士,包括法国的银行经济学家、新西兰的风险投资管理业行政总裁和公司合伙人等,大部分履历均载有地址、身分证及电话等个人敏感资料。私隐专员公署接报后已展开循规审查。
倘资料遭意外使用 公司或违私隐例
私隐专员公署回覆本报表示关注事件,尤其当中涉及大量详细的个人履历,包括姓名、 地址、电话、出生日期、身分证号码、学历及工作履历等,已联络相关公司了解事件及展开循规审查;若有公司(作为资料使用者)持有的客户或求职人士的个人资料遭外泄,令资料有可能因此被未获授权或意外地被查阅或使用,该公司有可能违反《个人资料(私隐)条例》(「条例」)下的资料保安原则(见另稿)。
公司董事:网站已加密 疑黑客入侵
aimHigher香港办事处位于中环怡和大厦,记者上门查询,公司董事罗先生接受访问时表示上周二(1日)收到私隐署查询后才知悉事件,当日即时联络网站设计公司,将上载在网站的所有履历下架,并即时将网站加密,公司会配合公署调查。罗先生表示从事人力资源工作多年,公司专注专业领域,首次发生资料外泄事件,又声称自己不熟悉资讯科技,怀疑网站遭黑客入侵,已报警处理。
警接报案 列「不诚实取用电脑」
警方回覆指出,上周三接获一名姓陈女负责人报案,称其公司的网页早前怀疑被黑客入侵,令客户的个人资料外泄。案件暂列「有犯罪或不诚实意图而取用电脑」,暂未有人被捕。
用家改连结序号测试 见他人履历
从事投资银行分析员的陈先生(化名),上月初向aimHigher提交履历并获该公司电邮确认,惟怀疑网站的个人履历连结未有加密,于是随机测试改变连结上的序号,「点知一按就睇到其他人的履历」。陈先生认为猎头公司应注重资料私隐的保密,「不应该有此漏洞出现」。
资料包地址身分证电话
记者测试该连结,并以每一百作单位输入不同序号,由100到20000的序号绝大部分均可下载履历,估计涉及2万份履历,涉及世界各地应徵者,大部分为专业人士,包括法国银行经济学家、新西兰的风险投资管理业行政总裁和印度银行经理等,有人月薪超过10万港元,而大部分履历表上均有地址、身分证及电话等资料。
记者其后抽样发电邮及致电涉事者查询,曾任怡和保险顾问有限公司高级人力资源经理的李小姐(化名)回覆,从未主动向aimHigher提交履历表,对履历外泄感惊讶,表示会保留法律追究权利。
曾任AECOM亚洲资讯科技部董事的梁先生(化名)证实有履历属于他,但要先了解情况才决定行动。
履历不应填过多个人资料
安俊人力资源顾问董事总经理周绮萍提醒求职者,履历不应填写过多个人资料,以保障私隐(见图)。
香港互联网协会网络保安及私隐小组召集人杨和生分析aimHigher网站和该连结,认为资料外泄属于保安上的低级错误:「(网站的保安设计上)并无作出任何考虑,如有心偷资料,写一个简单程式便可存取所有资料。」

推荐

热门的新闻

分别于香港和上海设办事处的猎头公司aimHigher,专营专业人士级别的人力资源管理。上月中,有向ai...
共享办公空间租赁商WeWork宣布,将投资5亿美元(39亿港元),在南韩和东南亚扩张业务。 WeWork表示,还在...
外界盛传贾跃亭失联,连乐视高层都无法联络,内地传媒引述乐视控股传播副总裁程时盛表示,失联传...
全球最多网民使用的搜寻引擎谷歌新上任的多元化主管Danielle Brown,迅速地反驳一名内部男工程师的短...
《彭博》引述消息人士透露,苹果公司计划今年底前将发佈可直接连接网络的智能手表(Apple Watch),以...