Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечка электронной информации соискателей
Рекрутинговое агентство допустило утечку электронной информации многих соискателей. Из-за утечки электронной информации люди подвергаются рискам. Конфиденциальная информация может стать удобным средством для мошенников. Эта утечка электронной информации одна из крупнейших на рынке HR-консалтинга.
Исследователь кибербезопасности Йеремия Фаулер (Jeremiah Fowler) обнаружил в открытом доступе базу данных, принадлежащую компании Alltech Consulting Services, которая помогает ИТ-отрасли и инженерным организациям в поиске сотрудников.
По данным Фаулера, в незащищенной паролем базе были данные более 216 тыс. соискателей. Скомпрометирована такая конфиденциальная информация, как имена, номера телефонов, электронные адреса, номера паспортов, последние четыре цифры номеров социального страхования (SSN) и статусы разрешений на работу. Также в файлах на сервере можно было найти такие данные кандидатов, как зарплатные ожидания, историю занятости и готовность к переезду.
К настоящему времени база убрана из открытого доступа. С учетом того, что в ней было немало сведений о старших ИТ-специалистах и инженерных кадрах высокой квалификации, такие данные представляют большой интерес для киберпреступников, которые специализируются на выманивании у жертв денег в рамках целевых фишинговых атак или совершают мошеннические действия с кражей персональных данных, используя полученную информацию.
Содержащиеся в скомпрометированной базе сведения могут использоваться для мошеннических предложений о работе. По словам Фаулера, за последние пять лет соискатели потеряли более 737 млн долларов из-за предложений от фейковых работодателей, а количество мошеннических вакансий выросло на 110% за 2022-2023 годы.
Хотя записи в базе указывают на то, что они принадлежат компании Alltech, неизвестно, является ли она оператором скомпрометированного хранилищ или базой управляла другая организация, отметил Йеремия Фаулер. По словам эксперта, также неясно, как долго база данных находилась в открытом доступе и удалось ли проникнуть в нее третьим лицам. Найти ответы на эти вопросы может только криминалистическая цифровая экспертиза.
Источник: Techradar