思科招聘网站爆资料外洩，求职者个资曝露近一年

资料外洩事件再传一桩！网通设备大厂思科传出旗下招聘网站发现漏洞，导致求职者资料外洩，思科在发现后已经修复相关漏洞。

Cisco近日对受影响的网站用户 发出电子邮件 ，告知招聘网站的漏洞状况，表示有少部分与求职申请件有关的资料，透过行动版的招聘网站外洩，并表示问题来自于第三方网站上进行系统维护时不正确的安全设定。

该漏洞是由未被公开身分的资安研究人员发现并告知Cisco，Cisco表示并没有证据显示有其他的未核准连线，但的确在资料外洩期间有找到不正常、未经解释的连线状况。错误的安全设定发生的时间包括2015年8至9月，以及2016年的7至8月间。

在网站不安全期间可能暴露于外的求职者个资包括姓名、登入帐户与密码、住址与电子邮件、电话、安全问题与解答、使用者的教育与职业资料、履历表、求职信件等等。此外，部分视求职者个人意愿而可能包括的资料还有性别、种族、是否担任过军职，以及有无身心障碍纪录等。

Cisco在发给受影响用户的电子邮件中，建议用户修改所有采用相同帐号密码的网站服务的登入资讯，并向个人信用纪录评分机构申请诈欺警讯服务，要求征信公司在任何金融机构提出新增信用要求时，进行额外的身分确认步骤。