Milijuni tražitelja posla mogli bi biti u opasnosti nakon curenja privatnih podataka na internetu od strane agencije za zapošljavanje

Sigurnosne prijetnje u svijetu zapošljavanja: Otkriće Alltech Consulting Services

Cybersecurity istraživač Jeremiah Fowler otkrio je više od dva milijuna zapisa koji pripadaju Alltech Consulting Services u bazi podataka koja nije imala zaštitu lozinkom. Ovi podaci uključuju osobne informacije više od 216,000 tražitelja posla, poput imena, brojeva telefona, adresa e-pošte, posljednja četiri broja socijalnog osiguravajuće broja, brojeva putovnica i statusa viza za rad.

Ko je Alltech Consulting Services?

Alltech Consulting Services surađuje s preko 1,000 organizacija u potrazi za zaposlenicima u IT i inženjerskim industrijama. Ova otkrića ukazuju na ozbiljnost sigurnosnih prijetnji s kojima se suočavaju mnogi profesionalci u ovim sektorima.

Izloženi podaci i potencijalne prijetnje

• Osobne informacije tražitelja posla
• Podaci o poslodavcima, uključujući imena i e-mail adrese
• Sadržaj aplikacija, kao što su očekivanja plaće i radna povijest

Pored osobnih podataka, baza podataka je sadržavala informacije o poslodavcima, uključujući imena kompanija i kontakt podatke. S obzirom na prosječnu plaću za visoke pozicije u IT-u i inženjeringu, mnogi ljudi čiji su podaci otkriveni su potencijalne mete za cyber kriminalce koji traže načine za iznudu ili prevare putem identiteta.

Opasnosti od lažnih ponuda za posao

Fowler također ističe da su informacije iz ove baze podataka mogle biti korištene za ciljanje pojedinaca s lažnim ponudama za posao. Između 2019. i 2023. godine, žrtve su izgubile čak 737 milijuna dolara zbog lažnih ponuda, a broj prevara je porastao za nevjerojatnih 110% između 2022. i 2023. godine.

Što dalje?

Fowler napominje da nije jasno tko je upravljao nesigurnom bazom podataka—da li je to bila Alltech ili treća strana. Također, ne zna se koliko dugo su podaci bili izloženi ili je li ih netko drugi pregledao, jer samo interna forenzička istraga može otkriti te informacije.

Savjeti za zaštitu od prijetnji

• Budite oprezni prilikom dijeljenja osobnih podataka online.
• Provjeravajte legitimnost ponuda za posao.
• Koristite jakih lozinki i dvofaktorsku autentifikaciju kada je to moguće.

Zaključak

Ova otkrića jasno ističu važnost zaštite osobnih podataka i svijesti o sigurnosnim prijetnjama u svijetu zapošljavanja. Uvijek budite na oprezu i educirajte se o potencijalnim rizicima koji vas mogu zadesiti prilikom traženja posla.