- Специальный корреспондент
В результате утечки данных, допущенной компанией TalentHook, десятки миллионов резюме соискателей оказались в свободном доступе. Об этом сообщила команда портала Cybernews, обнаружившая неправильно настроенный облачный контейнер, принадлежащий этому сервису.
Инцидент связан с открытым хранилищем Azure Blob Storage, где находилось около 26 миллионов файлов. Большая часть из них содержала резюме американских граждан, ищущих работу. Специалисты связывают контейнер с TalentHook — системой для отслеживания соискателей, которая соединяет отделы кадров компаний с людьми, ищущими трудоустройство. Этот сервис принадлежит американской компании Resource Edge из штата Невада.
По информации специалистов, в открытом доступе оказались резюме с персональными данными, среди которых:
Полные имена;
Электронные почты;
Номера телефонов;
Сведения об образовании;
Профессиональные данные;
Информация о трудовом стаже.
Подобная утечка может стать удобным инструментом для злоумышленников, желающих использовать данные в мошеннических схемах. Например, персональные сведения позволяют организовать точечные фишинговые атаки. Получив электронные адреса и номера телефонов, преступники могут рассылать обманные письма, СМС или предложения о трудоустройстве, выманивая у людей ещё более конфиденциальную информацию — копии документов или банковские реквизиты.
Кроме того, утечка таких данных повышает риск так называемого доксинга — когда личные сведения человека намеренно публикуются в открытом доступе без его согласия. В ряде случаев это приводит к травле или запугиванию.
Чтобы минимизировать последствия инцидента, специалисты рекомендуют владельцам сервиса закрыть общедоступный доступ к контейнеру, пересмотреть настройки безопасности и обновить права доступа таким образом, чтобы только уполномоченные пользователи и сервисы имели возможность работать с хранилищем.
Кроме того, необходимо провести аудит журналов активности для выявления возможного несанкционированного доступа, включить серверное шифрование данных и использовать Azure Key Vault для безопасного управления ключами шифрования. Также важно внедрить лучшие практики по обеспечению безопасности, что включает регулярные проверки, автоматизацию процессов защиты и повышение осведомлённости сотрудников.
Компания TalentHook и её владелец Resource Edge пока не прокомментировали ситуацию. Специалисты ожидают официальный ответ, чтобы оценить масштабы проблемы и узнать, были ли предприняты шаги для защиты пострадавших пользователей.
Инцидент связан с открытым хранилищем Azure Blob Storage, где находилось около 26 миллионов файлов. Большая часть из них содержала резюме американских граждан, ищущих работу. Специалисты связывают контейнер с TalentHook — системой для отслеживания соискателей, которая соединяет отделы кадров компаний с людьми, ищущими трудоустройство. Этот сервис принадлежит американской компании Resource Edge из штата Невада.
По информации специалистов, в открытом доступе оказались резюме с персональными данными, среди которых:
Полные имена;
Электронные почты;
Номера телефонов;
Сведения об образовании;
Профессиональные данные;
Информация о трудовом стаже.
Подобная утечка может стать удобным инструментом для злоумышленников, желающих использовать данные в мошеннических схемах. Например, персональные сведения позволяют организовать точечные фишинговые атаки. Получив электронные адреса и номера телефонов, преступники могут рассылать обманные письма, СМС или предложения о трудоустройстве, выманивая у людей ещё более конфиденциальную информацию — копии документов или банковские реквизиты.
Кроме того, утечка таких данных повышает риск так называемого доксинга — когда личные сведения человека намеренно публикуются в открытом доступе без его согласия. В ряде случаев это приводит к травле или запугиванию.
Чтобы минимизировать последствия инцидента, специалисты рекомендуют владельцам сервиса закрыть общедоступный доступ к контейнеру, пересмотреть настройки безопасности и обновить права доступа таким образом, чтобы только уполномоченные пользователи и сервисы имели возможность работать с хранилищем.
Кроме того, необходимо провести аудит журналов активности для выявления возможного несанкционированного доступа, включить серверное шифрование данных и использовать Azure Key Vault для безопасного управления ключами шифрования. Также важно внедрить лучшие практики по обеспечению безопасности, что включает регулярные проверки, автоматизацию процессов защиты и повышение осведомлённости сотрудников.
Компания TalentHook и её владелец Resource Edge пока не прокомментировали ситуацию. Специалисты ожидают официальный ответ, чтобы оценить масштабы проблемы и узнать, были ли предприняты шаги для защиты пострадавших пользователей.
