Хотя соискатели работы могут часто жаловаться на LinkedIn, новая платформа для найма совершила непростительное упущение. Миллионы резюме были случайно раскрыты через сервис под названием Foh&Boh, который управляет заявлениями на работу в популярных розничных, ресторанных и гостиничных компаниях.
Данные, Загруженные в Foh&Boh, Были Разоблачены
Исследовательская группа из Cybernews обнаружила, что миллионы резюме и CV были случайно выставлены на обозрение из-за Foh&Boh, платформы для найма и адаптации сотрудников, работающей с несколькими известными американскими компаниями, включая:
Это означает, что если вы подавали заявки на работу в одном из этих мест или других, использующих Foh&Boh, ваша личная информация может оказаться в руках киберпреступников.
Согласно исследованию, опубликованному Cybernews сегодня, "5,4 миллиона файлов", хранящихся в облачном хранилище Amazon Web Services (AWS), стали доступны публике с сентября 2024 года. Утечка информации была прекращена в январе 2025 года. Поскольку эти файлы в основном содержали материалы заявок на работу, в них были указаны такие данные, как номера телефонов, адреса электронной почты, даты рождения и история трудовой деятельности — и другая личная информация.
Как Утечка Foh&Boh Может Повлиять на Вас?
К сожалению, этот тип утечки создает благоприятные условия для кражи личных данных и фишинга. Исследователи Cybernews объясняют это так:
“Утечка значительно увеличивает риск кражи личных данных, позволяя киберпреступникам создавать синтетические идентичности или мошеннические аккаунты, оставляя людей под угрозой различных сложных кибератак.”
Кража Личности
Прежде всего, стоит уделять внимание своему кредиту. Личная идентификационная информация, такая как данные из вашего резюме, может быть использована для открытия мошеннических банковских счетов. Инструменты, такие как NordVPN, предлагают услуги по защите идентичности, включая мониторинг вашего кредитного рейтинга.
Также, вам следует следить за своими социальными сетями, так как хакеры часто нацеливаются на такие аккаунты, богатые личными данными.
Схемы Фишинга
Кроме того, будьте осторожны с целевыми попытками фишинга. Имея данные об образовании и трудовой деятельности, киберпреступники могут сделать фишинговое сообщение более убедительным. Например, злоумышленник может отправить вам электронное письмо, прикидываясь сотрудником вашего учебного заведения и просить пожертвования или представляться бывшим работодателем и запрашивать финансовые документы.
Утечки данных — это печальные последствия нашего повседневного существования в интернете. Лично я стараюсь минимизировать личные данные в своем резюме, но не всегда удается избежать требований работодателей предоставить определенные сведения. Тем не менее, лучше считать, что передача идентификационных данных в облачные сервисы может быть небезопасной. Поэтому инструменты, которые следят за признаками кражи личности, могут стать вашими лучшими друзьями.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Вы также можете читать наши материалы в:
- Telegram: https://t.me/gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru