Il potenziale datore di lavoro vuole che invii un'email al mio SSN con un modulo di domanda, è questo un grave rischio per la sicurezza?

Naviga le tue risposte
6

In questo momento sono in cerca di lavoro e ho incontrato diversi potenziali datori di lavoro che hanno PDF da scaricare, compilare e poi inviare via email. Mi sento ESTREMAMENTE scomodo nell'inviare le mie informazioni personali come nome, indirizzo, numero di telefono, cronologia di lavoro ... ecc. Con metodi non sicuri, non importa il mio SSN o informazioni sensibili simili.

Ritengo che questo sia un grave rischio per la sicurezza personale per me stesso. È? In caso affermativo, come posso renderlo chiaro a loro pur mantenendo la mia idoneità al lavoro?

    
posta Douglas Gaskell 28.06.2015 - 08:54
fonte

2 risposte

6

I feel like this is a major personal security risk for myself. Is it?

Potrebbe essere. Potresti non essere mirato in modo specifico, ma "l'e-mail è un privato come una cartolina". (Non abbastanza reputazione per un link, ma è googleable.)

If so, how can I make that clear to them while still maintaining my eligibility for employment?

Avrei chiamato la mia persona di contatto e ho spiegato che sono una persona attenta alla sicurezza e che non mi sento a mio agio con l'invio di tutte queste informazioni su Internet. Vorrei quindi chiedere se c'è un altro modo per loro di riceverlo, o se potevano aspettare fino a un colloquio di persona.

Potrebbe anche essere illegale per loro richiedere di inviarlo tramite e-mail non crittografata, a seconda dello stato in cui ti trovi. Non sono né un cittadino statunitense né un avvocato, ma mi è venuto in mente:

Vedi link e ad esempio codice civile della California

1798.85. (a) Except as provided in this section, a person or entity may not do any of the following: [...] (3) Require an individual to transmit his or her social security number over the Internet, unless the connection is secure or the social security number is encrypted.

    
risposta data 28.06.2015 - 14:08
fonte
2

Un indirizzo e numero di telefono è una cosa. In alcuni casi, questa potrebbe essere considerata un'informazione pubblica, pensate a un elenco telefonico.

Sono d'accordo con te che presentare il tuo SSN è un po 'complicato, per non dire altro. Posso immaginare che una volta assunto sei tenuto a presentare queste informazioni.

Secondo me non è necessario fornire questo tipo di informazioni sensibili in primo piano. Suggerisco di dire al possibile datore di lavoro che questa informazione sarà data di persona se si tratta di un contratto.

Inoltre, prova a spiegare loro che se questo tipo di informazioni cade nelle mani sbagliate, può essere utilizzato per eseguire il furto di identità. Prova a dirlo in un modo in cui non dici che non ti fidi di loro, ma che non ti fidi di inviare queste informazioni su Internet.

Is this a major security risk?

Penso che la probabilità che il tuo traffico venga sniffato è piuttosto bassa. Apparentemente sei abbastanza attento alla sicurezza. Inoltre, potresti dire al datore di lavoro (s) che vuoi solo inviare queste informazioni crittografate usando PGP (o GPG) per esempio.

La mia preoccupazione personale sarebbe dove vengono archiviate queste informazioni. Ho fatto delle ricerche su CV e passaporti archiviati su server web, i risultati sono spaventosi.

    
risposta data 28.06.2015 - 09:49
fonte

Leggi altre domande sui tag

Protezione dell'algoritmo di crittografia se l'utente malintenzionato conosce la chiave Il personale che gestisce i datacenter AWS accede alle mie istanze ec2 e monitora i dati in uso nella mia applicazione?