Имя. Телефон. Вся жизнь. На блюдечке с голубой каёмочкой.
NewsMakerФишинг, доксинг, скам: что ждёт тех, чьи резюме попали не в те руки?
В результате утечки данных, допущенной компанией TalentHook, десятки миллионов резюме соискателей оказались в свободном доступе. Об этом сообщила команда портала Cybernews, обнаружившая неправильно настроенный облачный контейнер, принадлежащий этому сервису.
Инцидент связан с открытым хранилищем Azure Blob Storage, где находилось около 26 миллионов файлов. Большая часть из них содержала резюме американских граждан, ищущих работу. Специалисты связывают контейнер с TalentHook — системой для отслеживания соискателей, которая соединяет отделы кадров компаний с людьми, ищущими трудоустройство. Этот сервис принадлежит американской компании Resource Edge из штата Невада.
По информации специалистов, в открытом доступе оказались резюме с персональными данными, среди которых:
Кроме того, утечка таких данных повышает риск так называемого доксинга — когда личные сведения человека намеренно публикуются в открытом доступе без его согласия. В ряде случаев это приводит к травле или запугиванию.
Чтобы минимизировать последствия инцидента, специалисты рекомендуют владельцам сервиса закрыть общедоступный доступ к контейнеру, пересмотреть настройки безопасности и обновить права доступа таким образом, чтобы только уполномоченные пользователи и сервисы имели возможность работать с хранилищем.
Кроме того, необходимо провести аудит журналов активности для выявления возможного несанкционированного доступа, включить серверное шифрование данных и использовать Azure Key Vault для безопасного управления ключами шифрования. Также важно внедрить лучшие практики по обеспечению безопасности, что включает регулярные проверки, автоматизацию процессов защиты и повышение осведомлённости сотрудников.
Компания TalentHook и её владелец Resource Edge пока не прокомментировали ситуацию. Специалисты ожидают официальный ответ, чтобы оценить масштабы проблемы и узнать, были ли предприняты шаги для защиты пострадавших пользователей.
В результате утечки данных, допущенной компанией TalentHook, десятки миллионов резюме соискателей оказались в свободном доступе. Об этом сообщила команда портала Cybernews, обнаружившая неправильно настроенный облачный контейнер, принадлежащий этому сервису.
Инцидент связан с открытым хранилищем Azure Blob Storage, где находилось около 26 миллионов файлов. Большая часть из них содержала резюме американских граждан, ищущих работу. Специалисты связывают контейнер с TalentHook — системой для отслеживания соискателей, которая соединяет отделы кадров компаний с людьми, ищущими трудоустройство. Этот сервис принадлежит американской компании Resource Edge из штата Невада.
По информации специалистов, в открытом доступе оказались резюме с персональными данными, среди которых:
- Полные имена;
- Электронные почты;
- Номера телефонов;
- Сведения об образовании;
- Профессиональные данные;
- Информация о трудовом стаже.
Кроме того, утечка таких данных повышает риск так называемого доксинга — когда личные сведения человека намеренно публикуются в открытом доступе без его согласия. В ряде случаев это приводит к травле или запугиванию.
Чтобы минимизировать последствия инцидента, специалисты рекомендуют владельцам сервиса закрыть общедоступный доступ к контейнеру, пересмотреть настройки безопасности и обновить права доступа таким образом, чтобы только уполномоченные пользователи и сервисы имели возможность работать с хранилищем.
Кроме того, необходимо провести аудит журналов активности для выявления возможного несанкционированного доступа, включить серверное шифрование данных и использовать Azure Key Vault для безопасного управления ключами шифрования. Также важно внедрить лучшие практики по обеспечению безопасности, что включает регулярные проверки, автоматизацию процессов защиты и повышение осведомлённости сотрудников.
Компания TalentHook и её владелец Resource Edge пока не прокомментировали ситуацию. Специалисты ожидают официальный ответ, чтобы оценить масштабы проблемы и узнать, были ли предприняты шаги для защиты пострадавших пользователей.