这些韩国招聘软件你用过吗？个人信息可能已经泄露至暗网！

　　个人信息被泄露至暗/网?!!!

　　据韩国媒体报道，韩国国民级招聘软件JobKorea和Albamon系统泄露的用户个人信息近期被发现在暗/网销售。

　　有黑客称自己掌握了约15万条招聘软件用户数据，包含姓名、电话号码、电子邮箱、出生日期、住址等主要个人信息。

　　为了证明自己所言非虚，该黑客上传了包含部分用户信息的样本文件，其中除姓名、联系方式、邮箱外，还包含用户注册日期、最后登录时间、注销状态等数据，这些数据是不会对外公开的服务运营内部管理信息。

　　最严重的是，泄露数据中甚至包含疑似密码的条目。根据黑客公开的信息，密码采用BASE64方式存储。BASE64只是一种将字符简单转换的编码方式，任何人都可以轻松还原原始内容。

　　安全业界人士表示：“密码本应采用不可逆的单向加密方式存储，但确认到的数据并未采取此类措施。BASE64实质上等同于明文存储，一旦泄露将造成极大危害。”

　　这一情况让人联想到Albamon在今年6月通报的个人信息泄露事件。当时Albamon表示：“在简历预览功能中发现异常访问尝试”、“共2万2473份临时存储的简历外泄，泄露项目仅限于姓名、电话、邮箱等，不包含密码”，Albamon称已立即关闭相关功能。

　　但黑客的主张以及上传的样本文件与JobKorea和Albamon方面的说辞存在多处矛盾。首先黑客主张的泄露规模15万条是JobKorea和Albamon方面所说的6倍以上，其次内容也不仅限于简历信息，还包含注册日期、注销状态、登录记录等系统内部运营数据，这说明可能存在超越预览功能的系统内部访问漏洞。

　　对此，JobKorea和Albamon方面作出了原则性回应。

　　Albamon相关人士表示：“相关事项正在调查中，目前难以详细说明。我们已加强对外部黑客攻击和账户盗用的实时监测体系，并专注于通过客服中心为受影响用户提供补偿等后续措施。”

　　不过韩国个人信息保护委员会方面似乎认为此次信息泄露事件与此前Albamon公开的信息泄露事故无关。委员会相关人士表示：“Albamon用户信息在暗网流通的事件，似乎与之前因网站漏洞导致的简历泄露事故不同，我们将进一步确认详细内容。”

　　看到相关新闻，韩国网友们愤怒地表示：“西八，什么时候发的公告，我为什么才知道”、“我的身份信息现在到处都是”、“要怎么补偿受害者，给受害这个更换电话号、身份证号吗”、“疯了，简历上不只有姓名、电话号等身份信息，照片也在上面啊”、“作为无业游民工作没找到，身份信息也泄露了”、“以后我的身份信息就是公共财产了”、“早知道我自己拿出去卖了”、“因为这个我生平第一次接到了诈骗电话”、“密码用BASE64方式存储吗，跟直接告诉别人有什么区别”……

　　正如韩国网友所说，找个工作个人信息还泄露了，现在究竟还能相信啥啊……