Individado, uma grande plataforma de busca de emprego européia, manteve um banco de dados aberto do Google online O banco de dados continha mais de 1,1 milhão de registros, principalmente CVs e currículos Dados pertenciam a pessoas em todo o mundo e agora poderiam estar em risco Uma grande plataforma de emprego européia estava vazando dados confidenciais de até um milhão de usuários, os pesquisadores reivindicaram
CyberNews Google Bucket de armazenamento em nuvem (GCS) pertencente a desconcertado, descrito como “uma das maiores plataformas de emprego da Europa”.
O balde continha mais de 1,1 milhão de arquivos, principalmente currículos e currículos pertencentes a candidatos a emprego, de pessoas de todo o mundo, incluindo Espanha, Argentina, Guatemala, Honduras e muito mais.
Sem resposta Dito isto, qualquer pessoa que possa ter encontrado o banco de dados de antemão obtaria nomes completos das pessoas, números de telefone, endereços de e -mail, endereços postais, datas de nascimento, números nacionais de identificação, nacionalidades, locais de nascimento, vínculos de mídia social, histórico de emprego e formação educacional.
Isso é mais do que suficiente informação para executar o phishing sob medida, roubo de identidade ou ataques de fraude eletrônica. As vagas de emprego geralmente são o tópico em e -mails de phishing e o conhecimento das identidades das pessoas que procuram uma nova posição apresenta uma oportunidade única para os cibercriminosos criarem e -mails convincentes de phishing.
Por meio disso, eles poderiam entregar malware, roubar credenciais de login, invadir a rede de TI de seus empregadores atuais e muito mais.
Sediada em Madri, Espanha, com escritórios no México, Alemanha e Reino Unido, incapaz é descrito como um negócio permitido por um software como serviço (SaaS), conectando os candidatos a emprego a potenciais empregadores.
Os pesquisadores da CyberNews disseram que tentaram entrar em contato com desvantagens e levar a empresa a bloquear o banco de dados, mas a empresa nunca respondeu a nenhuma de suas perguntas. Como resultado, “os dados permanecem acessíveis ao público”, disseram eles.
A equipe descobriu o desprotegido o GCS Bucket em novembro de 2024, por isso está aberto na Internet há pelo menos meio ano.
Qualquer um que soubesse onde procurar (usando mecanismos de pesquisa especializados como, por exemplo, Shodan) poderiam já ter encontrado. No entanto, sem análise forense, é impossível determinar se isso já aconteceu ou não.
Você também pode gostar 