据悉,远程招聘平台Snaphunt已经泄露了20多万份工作简历。此次泄露全方位暴露了求职者的个人数据,使其面临身份被盗等高危风险。
8月5日,Cybernews研究团队发现了一个配置错误的亚马逊AWS S3存储桶。储存桶中包含超过28万个数据文件,其中就有2018年至2023年的求职者简历。
简历泄露归因于新加坡的招聘平台Snaphunt总部,该平台在全球范围内运营,为亚洲、欧洲和中东在内的各个地区的客户和求职者提供服务。
该平台主要通过人工智能和数据驱动工具实现雇主与求职者的联系,根据候选人的技能、经验和偏好将他们与各个工作机会进行匹配。
泄露的简历中包含了大量私人信息,任何人都可以自由地查看访问,使求职者们面临着严重的信息安全威胁。
泄露的文件数量。来源:Cybernews
哪些数据被泄露了?
1.姓名
2.电话号码
3.电子邮件地址
4.出生日期
5.国籍和出生地
6.社交媒体链接
7.就业经历和教育背景
互联网犯罪分子很可能会使用此类高度敏感的信息进行身份盗窃,其中个人信息很可能被用于创建虚假身份或欺诈性帐户。
简历中所涉及的广泛背景信息,很容易使求职者遭受复杂的鱼叉式网络钓鱼的攻击。犯罪分子可以利用泄漏的信息冒充合法组织或个人,使犯罪分子在未经授权的情况下,即可访问金融账户、凭证或其他敏感数据。
泄露的简历。来源:Cybernews
一位Cybernews研究员解释说:“社会工程攻击的可能性很高,因为攻击者可以冒充虚假招聘机构或者是利用泄露的数据渗透到专业网络,传播恶意软件亦或是提取进一步的机密信息。”
Cybernews联系了该公司,强调对此后私人数据的访问保障,但尚未收到官方回复。
(转载请注明出处@安全威胁纵横,本文来源:https://cybernews.com/security/snaphunt-data-leak/)
原文始发于微信公众号(安全威胁纵横):找份工作就导致个人信息全曝光?数十万份简历遭遇泄露