12月28日，一位名叫Bob Diachenko的網友在國外社交平臺Twitter上爆料，一個包含2.02億份中國人簡歷信息的數據庫泄露，這些簡歷內容非常詳細，包括姓名、生日、手機號碼、郵箱、婚姻狀況、政治面貌和工作經歷等。

網友爆料2.02億份簡歷數據泄露。

在最新發布的一條推文中，Diachenko曬出了一張中英文翻譯截圖。一名求職者在自我介紹后稱，“只想有份穩定工作。”

“這個事情可以向誰報告？” Diachenko在推文中提到。有人建議他向國家互聯網應急中心CNCERT提交該事件，不過也有人留言咨詢能否分享數據。

1月1日，隱私護衛隊聯系Diachenko，對方表示目前正在休假，下周將回復此事。

知道創宇404積極防御實驗室負責人城上（化名）告訴隱私護衛隊，爆料者是德國的一名安全研究人員，截圖內容包含詳細的簡歷各類型字段和部分簡歷正文內容。

“基于此安全研究員歷來推送信息的可靠度和目前發布的截圖內容，本次事件可信度很高。”城上說。

爆料者回應網友提問。

隱私護衛隊注意到，在該推文下，還有人提問數據的所有者是誰？Diachenko回應不知道，數據存儲于亞馬遜云服務平臺上，全部都是簡歷信息。

也就是說，目前尚不能確定如此龐大的簡歷數據出自哪里，“不過能擁有2億份簡歷信息的公司應該不多。”城上說。

其實關于簡歷數據泄露的消息并不少見。此前有媒體報道，一些招聘網站向企業和個人賬號開放簡歷搜索權限。有賣家稱，花700元就可購買一套采集軟件，批量爬取多家知名招聘平臺全國簡歷信息。

城上跟蹤分析，本次數據是通過爬取收集的可能性非常小。因為一般簡歷公開數據不會這么詳細，而且部分內容會脫敏，更可能是相關業務存在未授權或者其它漏洞而導致數據泄露。

“簡歷其實就是個人畫像數據。如果大規模被泄露或被利用，可能造成嚴重的危害。”城上對隱私護衛隊表示。

他提醒求職者，在上傳簡歷信息時，應選擇可信的招聘或者獵頭平臺。當給出姓名、電話、身份證、銀行卡等可與自己直接關聯的數據時，要特別謹慎。對于簡歷上提到的數據，建議與個人敏感數據分離。

知道創宇云安全的官方微博也表示，用戶應該養成良好的密碼設置和保管意識，密碼組合應盡量復雜、位數要多，包括字母、數字和特殊符號，盡量不使用生日、名字拼音等。此外，在不同平臺設置不同密碼且最好定期修改。