近日,据中国消费者报报道,一起“智联招聘”员工参与倒卖公民个人信息的案件在北京市朝阳法院第二次开庭审理。一份简历的出售价格为5-6元左右不等,该案涉及公民个人信息达16万余份。
中国经济网发现,这已不是智联招聘首次出现员工盗卖客户简历的事件。2017年6月2日,智联招聘员工私售15万条简历一案在北京市朝阳区法院审理。智联招聘大客户部销售申某利用智联招聘网站系统漏洞,于2016年3月至10月间,在智联招聘的客服李某帮助下,将该网站15.5万余条个人简历廉价卖给余某。官网报价为50元一条的简历,他们卖出的价格为2至2.5元一条。
智联招聘还曾被曝存漏洞。2014年12月3日,漏洞报告平台乌云网曝出智联招聘存在漏洞,涉及86万用户简历信息泄露。不过,智联招聘回应称,乌云网站上公布的疑似泄露信息图片中,标有智联招聘字段的简历信息,绝非来自智联招聘。
智联招聘员工参与倒卖用户简历16万余份 每份5-6元左右不等
中国消费者报报道称,7月5日,北京市朝阳区人民法院审理了一起“智联招聘”员工参与倒卖个人信息案。无业人员郑某为了获得公民简历信息,伪造假的企业营业执照并提供给北京网聘咨询有限公司上海分公司(简称“智联招聘”)工作人员卢某和王某,获得企业会员账号,获取大量公民简历,然后在淘宝上销售。该案涉及公民个人信息达16万余份。
经过5月6日和7月5日两次开庭,此案未当庭宣判。
据悉,被告人卢某和王某在案发前是“智联招聘”的员工,被告人郑某是一家淘宝店店主,专门在网上卖个人信息。2018年,郑某结识了在“智联招聘”工作的卢某和王某,开始从二人处购买简历。“他们有便宜的套餐,一份简历4.5元,一个账号2800份简历”郑某称。
记者从法院获悉,郑某在庭审中称,一份4.5元的简历,他加价1元到1.5元在淘宝上销售。最终,一份简历的出售价格为5-6元左右不等。
按照“智联招聘”的正常信息销售流程,企业需要与“智联招聘”签订正式合同,待审批生效后再以企业账号的形式获得信息。卢某在庭审中称,郑某自称是猎头公司的,需要大量简历。于是卢某通过公司内部获取了超过60个企业名称,还协助郑某用PS伪造虚假的企业营业执照蒙混过关。郑某将钱款转至卢某的个人微信或支付宝账户,再由卢某转至公司的银行账户。
当公诉人当庭询问其做法是否符合“智联招聘”制度要求时,卢某称“领导跟我说客户给钱就行”。但他同时称自己并未从中获益。而另一位“智联招聘”的销售员王某则称,其在一开始并不知道郑某营业执照的假的,“我到后来才知道是他PS的”。面对公诉人“你提供企业名称,郑某就提供营业执照”是否符合常理的疑问,王某称其未考虑太多。
2017年北京朝阳法院审理:智联招聘员工私售15万条简历 每条卖2至2.5元
2017年6月2日,智联招聘的两名内部人员和购买信息人一同在北京市朝阳区法院开庭审理。50元的简历他们私下只卖2元多一条,被控销售15.5万余条。
据检查日报报道,作为智联招聘的大客户部销售,申某利用智联招聘网站系统漏洞,于2016年3月至10月间,在智联招聘的客服李某帮助下,将该网站15.5万余条个人简历廉价卖给北京某科技公司的人事经理余某。
申某表示,在做销售期间,业绩压力很大,如果完不成业绩奖金就泡汤,经常有人私下问他能不能将简历便宜出售。
“2016年3月,我发现公司的程序有漏洞,于是便以乙公司的名义发起转移合同的邮件,李某在后台回复邮件确认,之后运营部门逐层审批,我截取邮件审批结果截图上传公司系统,转移合同便生效,系统会生成一个用户名和密码。”申某告诉记者,他将这个包含数份简历的账户密码私下销售给客户获利。
李某帮申某确认邮件的过程中,简历数量最多的一次就达1万多份。“前期大约一周一次,后期几乎每天都有。”李某坦承,“由于抹不开面子,加上自己也想从中挣点钱。”
申某每次获取简历后会通过微信红包付给李某200元。“后来李某觉得钱少,我答应每1000份简历给他200元好处费。”申某表示,自己一共挣了将近50万,给李某的好处费差不多接近4万。
2014年:被曝泄露86万用户简历信息 智联招聘否认
据北京青年报,12月2日晚,智联招聘收到来自乌云白帽子“天地不仁 以万物为刍狗”邮件,信中提交了一个关于“导致智联招聘86万用户简历信息泄露”的漏洞,12月3日早上乌云网站正式公布此漏洞。从漏洞中可以清楚看到姓名、地址、身份证号、户口、月薪等信息。同时,智联招聘对该漏洞的反馈是“忽略”。
智联招聘表示,在接到乌云的提醒之后,技术部门很快进行了排查确认,认定其指向的IP地址并非智联招聘,同时乌云网站上公布的疑似泄露信息图片中,标有智联招聘字段的简历信息,绝非来自智联招聘。而对于此消息,智联招聘的个人用户显得十分平静,有些甚至发帖称“一看这些信息就是假的,身份证号根本不对”。
而对于有媒体推断,该事件很可能是智联招聘曾经遭遇脱库,泄露信息又被转手到本次事件中的招聘网站,最后因为漏洞又被发现,智联招聘坚称绝无可能。
另据京华时报报道,乌云方面称已经确认漏洞中曝出的IP地址属于一家新兴招聘网站,该网站被白帽子发现86万条简历数据,而这些数据却全部被标示为来自智联招聘。到下午乌云平台将该报告删除。
中国互联网协会信用评价中心法律顾问赵占领表示,信息盗取和买卖是违法行为。拥有海量用户信息的公司或平台作为信息管理方要承担保护用户信息的法律义务,因平台漏洞和“内鬼”倒卖而出现信息泄露时需要承担赔偿责任。
记者询问出现漏洞IP地址是哪里,存在安全漏洞的那一家新兴招聘网站又是哪家时,乌云和智联招聘方面并未透露。有在线招聘行业人士告诉记者,事实上网络上长期存在着简历买卖的“黑市”,一类是线上招聘网站的“内鬼”,他们盗取网站数据对外交易获利;另一类是线下企业或其HR部门、非正规的网络招聘论坛等出售用户信息,为表示权威或掩饰信息来源而标示来源为知名企业或招聘网站。