这是一个人人都可能在手机上犯的错误,但这次犯错产生的后果比想象中要严重得多。一家全球排名靠前的在线招聘平台,它的业务覆盖了几十个国家和地区,企业客户包括了大量的世界五百强企业和各个行业的知名公司。平台提供的不只是职位发布和简历匹配的服务,还包括了针对高端候选人的人才背景调查业务。这些背调报告的内容涉及候选人的教育背景核实、工作履历验证、职业信用记录、甚至包括对前雇主和相关联系人的保密访谈。报告的可信度和详细程度直接决定了企业决策层对一个高管候选人是否录用的判断。所以这类调查报告在整个招聘行业中被列为高度机密的信息,只有少数经过授权的客户方人力负责人才能够接触到报告的完整内容。
这次事故发生在平台的某一区域的服务团队中。团队里有一个负责处理企业客户背调报告的工作人员,他的日常工作是整理已经完成的背调报告文件,然后通过邮件发送给指定的企业客户联系人。某一天他需要向一个知名跨国企业发送一份关于其中高层管理人员候选人的高级背调报告。这份报告的内容相当详细,包括了候选人近十年的工作履历、各段经历的雇主评价、教育背景的验证结果、甚至涉及了候选人之前离开某一家公司时的具体原因和离职背景调查中的一些评价性内容。按照平台的规定,这类报告的传输必须通过加密邮件系统发送到客户指定的收件地址,而且发送前需要两次确认收件人的身份和邮箱地址是否正确。
但这位工作人员可能是在赶进度的状态下操作的,也可能只是那天的工作量太大了导致注意力分散。他在填写收件人的时候没有仔细核对邮箱地址,直接选择了地址簿里另一个看起来有些相似的邮箱地址——一个与目标企业毫不相关、完全是另一个行业的人的个人邮箱。邮件点击发送之后,后台的系统像平时一样显示了一个发送成功的提示页面,没有任何弹窗或者二次确认的环节来提醒发送者重新核对收件人信息。系统就这么理所当然地把一封包含知名企业高管背调报告的邮件送到了完全不相干的第三方个人的收件箱里。
收到邮件的那个人打开一看,发现里面是一份关于一个完全不认识的陌生人的详细背景调查报告。这位收件人先是感到诧异,然后开始仔细阅读了报告中的内容。报告里的信息非常详细,涉及了被调查人的工作经历、评价意见甚至一些带有主观判断的描述。这位收件人把邮件的内容截了图,通过自己认识的人脉圈子扩散了出去,虽然他没有直接在网上公开报告全文,但截图中的关键信息已经足够让很多人对这件事议论纷纷了。背调报告本身所涉及的那位候选人也很快得知了这件事,他的个人信息在没有经过他本人授权的情况下被发送给了不相关的第三方,这在很多国家和地区的信息保护法律框架下都是明确违规的行为。
更麻烦的是,这个事件被曝光之后引发了公众对招聘平台在个人信息处理上的合规性的广泛质疑。媒体跟进报道后把这件事和招聘行业的数据安全管理问题联系在一起进行了深入的讨论,该招聘平台的品牌形象和用户信任度都受到了一定程度的负面影响。事后公司更新了邮件发送系统的安全策略,在发送敏感内容之前增加了收件人邮箱地址的二次确认弹窗,并收紧了内部人员对背调报告的访问和发送权限。
从泄密链路来看,第一个环节是工作人员在发送高敏感度的信息时出现了操作失误,收件人选择的错误是人的因素造成的,再多的制度和技术也无法完全消除人为失误的可能性。第二个环节是邮件发送系统在检测到敏感内容外发时没有设置有效的防护屏障,比如对收件人地址与历史记录进行比对并弹窗提示确认、或者要求发送者输入二次验证码才能完成发送。第三个环节是背调报告的内容在传输过程中没有被加密处理,邮件本身落到了错误的人手里之后,报告的内容直接被阅读而且没有技术手段阻止收件人对外传播。第四个环节是企业对内部人员发送敏感信息的操作缺乏有效的监督和审计,同样的错误可能在更早的时候就发生过但没有被发现。
这个案例对所有人来说都具有很强的警示意义。高管背调报告是企业招聘高密级的保密材料之一,里面承载的不只是个人信息,还有大量主观评价和判断性描述,一旦泄露对当事候选人的职业声誉可能造成不可逆的伤害。发送敏感信息的工作人员在使用邮件系统的时候,再怎么小心都不为过。如果你是接收者,收到了不应该属于你的包含第三方个人信息的邮件,最合适的做法是立刻通知发送方撤回或删除,而不是好奇地打开并传播。一个错误的自动补全地址、一个没有二次确认的发送按钮、一个随意转发出去的截图,就能让一份本应只有两个人看到的秘密报告暴露在众目睽睽之下。信息安全,往往就毁在这个随手点击的瞬间。
