隐私泄露 - HRTechChina.com - 向上的力量！

隐私泄露

Glassdoor匿名社区被实名的隐私泄漏事件：职场社交平台的信任危机概要：网友爆料Glassdoor未经同意添加真实姓名到用户档案，威胁到匿名安全。用户Monica发现自己的全名和城市信息被不正当添加。Glassdoor坚持此举合法，但却加剧用户对数据泄露和法律风险的恐惧。此举反映了Glassdoor收购Fishbowl后对身份验证政策的更改，引起公众对其长期匿名承诺的质疑。用户的担忧加深，要求更大的透明度和对个人数据的控制。保护隐私，维护信任应成为首要任务。一个匿名让大家发表工资和对老板公司评论的公司，悄悄得把用户的真实信息添加到用户资料中。。。引发了巨大的风波。随着Glassdoor被曝未经允许添加真实姓名到用户个人资料，公众对隐私的担忧急剧上升在一件震惊公众的事件中，广受欢迎的员工评价及公司透明度平台Glassdoor的用户披露，他们的真实姓名在未征得明确同意的情况下被添加至他们的个人资料中。这一隐私侵犯事件在专业社区引发广泛关注，人们开始质疑在处理用户数据时的道德界限，以及这一事件对职场评价平台匿名性的可能影响。一位名为Monica的Glassdoor用户通过一篇博客文章引起了人们的关注。她在文章中详细描述了在与客服互动后，自己的名字和所在城市怎样意外出现在了她的Glassdoor个人资料上——这是她声称在注册过程中从未提供过的信息。她的经历揭露了Glassdoor在数据处理方面的做法，表明用户的个人信息可能基于从电子邮件往来中提取的详情而被添加到个人资料中。这一事件不仅破坏了用户对Glassdoor隐私保护承诺的信任，也引发了人们对于数据泄露或法律行为可能导致身份暴露的担忧。Glassdoor一直以其用户政策中的匿名保证为核心，这一政策允许人们在不担心遭受报复的情况下，坦诚地分享对雇主的看法和意见。争议随着Glassdoor在2021年收购了Fishbowl而进一步加剧，这一行动需要更改用户验证方式。这次整合导致人们更加密切关注Glassdoor对用户隐私的承诺及其服务条款调整的透明度。这种情况引发了关于用户隐私和平台内容真实性之间平衡的重大问题。电子前沿基金会（Electronic Frontier Foundation）的律师Aaron Mackey表达了对于用户信任可能被侵蚀和此类政策变动可能带来的法律后果的担忧。这一发展可能成为行业对用户隐私处理方式的一次重要测试，特别是在数字权利和数据保护日益受到关注的情况下。面对这些指责，Glassdoor的回应显得比较温和，其发言人Amanda Livingood发表了一份声明，强调该公司对匿名性和用户选择的承诺。然而，缺乏开放的对话和对数据处理流程的明确解释，使许多用户感到不满，并对平台的未来方向持谨慎态度。这一事件的影响超越了Glassdoor本身，标志着专业网络和评价行业可能迎来转折点。这个领域的公司可能会面临更大的压力，要求它们加强对数据处理实践的透明度，并加强对未授权信息更改的防护措施。随着事件的进一步发展，这一情况可能促使相似平台重新评估其政策，推动整个行业向着更严格的隐私标准和以用户为中心的数据政策集体前进。Glassdoor的这一插曲不仅凸显了透明度与隐私之间的细微平衡，也强调了在信息和用户赋权时代，数字平台面临的挑战正在不断演变。

隐私泄露
2024年03月22日
隐私泄露

国人2亿求职简历泄露来源确认 MongoDB数据库已无法访问根据安全站点HackenProof的报告，由于MongoDB数据库没有采取任何安全保护措施，导致共计202,730,434份国人求职简历泄漏。其中，简历中包含姓名、性别、生日、手机号码、微信、学历等各种隐私数据。通过对比简历的数据模式，发现GitHub项目xzfan/data-import(改项目已被删除)疑似为收集这些简历数据的爬虫。该爬虫会收集来自58同城等各个求职平台的简历。58同城否认数据泄漏来自他们，认为是第三方爬虫泄漏了简历数据： We have searched all over the database of us and investigated all the other storage, turned out that the sample data is not leaked from us. It seems that the data is leaked from a third party who scrape data from many CV websites. 目前，泄漏数据的MongoDB数据库已经无法访问，但是通过日志发现，有数十个IP曾经访问过该数据库，这意味着简历数据可能已经泄漏。来源：cnbeta

隐私泄露
2019年01月13日