По сообщениям исследователей, крупная европейская платформа по трудоустройству допустила утечку конфиденциальных данных целого миллиона пользователей.
Как сообщает Cybernews, исследователи обнаружили незащищенное хранилище Google Cloud Storage (GCS), принадлежащее компании beWanted, которая описывается как «одна из крупнейших платформ по трудоустройству в Европе». Там содержалось более 1,1 миллиона файлов, в основном резюме и автобиографии, принадлежащие соискателям, из разных стран мира, включая Испанию, Аргентину, Гватемалу, Гондурас и другие. При этом любой, кто мог бы найти базу данных заранее, получил бы полные имена людей, номера телефонов, адреса электронной почты, почтовые адреса, даты рождения, национальные идентификационные номера, национальности, места рождения, ссылки на социальные сети, историю трудоустройства и образования.
Этой информации более чем достаточно для проведения фишинговых атак, кражи личных данных или мошенничества с использованием электронных денег. Вакансии часто становятся темой фишинговых писем, а знание личностей людей, ищущих новую работу, дает злоумышленникам уникальную возможность создать убедительные фишинговые письма.
С их помощью они могут доставить вредоносное ПО, украсть учетные данные, проникнуть в ИТ-сеть нынешнего работодателя и многое другое.
Компания beWanted, штаб-квартира которой находится в Мадриде (Испания), а офисы - в Мексике, Германии и Великобритании, работает по принципу «программное обеспечение как услуга» (SaaS), обеспечивая связь между соискателями и потенциальными работодателями.
По словам исследователей Cybernews, они пытались связаться с beWanted и добиться от компании блокировки базы данных, но компания так и не ответила ни на один из их запросов. В результате «данные остаются в открытом доступе», - заявили они.
Команда обнаружила незащищенное ведро GCS в ноябре 2024 года, так что оно лежит в открытом доступе в Интернете уже как минимум полгода.
Любой, кто знал, где искать (используя специализированные поисковые системы, такие как, например, Shodan), мог бы найти его уже сейчас. Однако без криминалистической экспертизы невозможно определить, произошло это или нет.
source: https://www.techradar.com/pro/secur...ng-huge-data-breach-at-top-jobseeker-platform
Как сообщает Cybernews, исследователи обнаружили незащищенное хранилище Google Cloud Storage (GCS), принадлежащее компании beWanted, которая описывается как «одна из крупнейших платформ по трудоустройству в Европе». Там содержалось более 1,1 миллиона файлов, в основном резюме и автобиографии, принадлежащие соискателям, из разных стран мира, включая Испанию, Аргентину, Гватемалу, Гондурас и другие. При этом любой, кто мог бы найти базу данных заранее, получил бы полные имена людей, номера телефонов, адреса электронной почты, почтовые адреса, даты рождения, национальные идентификационные номера, национальности, места рождения, ссылки на социальные сети, историю трудоустройства и образования.
Этой информации более чем достаточно для проведения фишинговых атак, кражи личных данных или мошенничества с использованием электронных денег. Вакансии часто становятся темой фишинговых писем, а знание личностей людей, ищущих новую работу, дает злоумышленникам уникальную возможность создать убедительные фишинговые письма.
С их помощью они могут доставить вредоносное ПО, украсть учетные данные, проникнуть в ИТ-сеть нынешнего работодателя и многое другое.
Компания beWanted, штаб-квартира которой находится в Мадриде (Испания), а офисы - в Мексике, Германии и Великобритании, работает по принципу «программное обеспечение как услуга» (SaaS), обеспечивая связь между соискателями и потенциальными работодателями.
По словам исследователей Cybernews, они пытались связаться с beWanted и добиться от компании блокировки базы данных, но компания так и не ответила ни на один из их запросов. В результате «данные остаются в открытом доступе», - заявили они.
Команда обнаружила незащищенное ведро GCS в ноябре 2024 года, так что оно лежит в открытом доступе в Интернете уже как минимум полгода.
Любой, кто знал, где искать (используя специализированные поисковые системы, такие как, например, Shodan), мог бы найти его уже сейчас. Однако без криминалистической экспертизы невозможно определить, произошло это или нет.
source: https://www.techradar.com/pro/secur...ng-huge-data-breach-at-top-jobseeker-platform