Otkrivena Masovna Odliv Podataka: Rizik za Osobne Informacije
Istraživači su otkrili nevjerojatan dataset koji sadrži 5.4 milijuna datoteka, za kojeg se vjeruje da su uglavnom životopisi (CV) iz tvrtke Foh&Boh, velikog igrača u zapošljavanju. Tim iz CyberNews-a pronašao je javno dostupni AWS spremnik s izloženim podacima, a nakon višestrukih pokušaja da kontaktiraju tvrtku, dataset je zatvoren. Još uvijek nije jasno jesu li zlonamjerni akteri pristupili tim podacima, ali cyberkriminalci često koriste automatizirane alate za skeniranje interneta i brzinu preuzimanja nezaštićenih podataka. Stoga, žrtve se suočavaju s realnim opasnostima. Evo što smo dosad saznali.
Što je Foh&Boh i Tko Su Njihovi Partneri?
Foh&Boh je platforma koja se fokusira na pronalaženje i zapošljavanje talenata za ugostiteljsku industriju. Saradjuje s neovisnim restoranima, franšizama, grupama za ugostiteljstvo, te nekim od najvećih hotelskih lanaca na svijetu. Njihovi partneri uključuju poznate brandove poput Nobu, Taco Bell i KFC.
Opasnosti Odliva Podataka
Ovaj izljev podataka sadrži osjetljive osobne informacije (PII) kao što su:
- Puna imena
- Telefonski brojevi
- Email adrese
- Linkovi na društvene mreže
- Radne i obrazovne povijesti
Podaci su bili dostupni online tijekom značajnog vremenskog razdoblja, s otkrićem 16. rujna 2024., početnim otkrivanjem 22. listopada 2024., te zatvaranjem 8. siječnja 2025. Ova situacija, kao i svi ostali izlivi podataka, izlažu pojedince potencijalnim prijetnjama, prvenstveno krađi identiteta.
Prijetnje Krađom Identiteta
Istraživači ističu da izljev podataka “značajno povećava rizik od krađe identiteta”, omogućujući cyberkriminalcima stvaranje sintetičkih identiteta ili lažnih računa, što izlaže pojedince sofisticiranim cyber napadima. Nažalost, u posljednje vrijeme nije jedini slučaj – tek dva dana ranije, 4. veljače 2025., otkriven je veliki dataset s više od milijun CV-a pohranjenih od Valley News Live, što jasno ukazuje na to da je ovo loš tjedan za tražitelje posla.
Zaštita od Zlonamjernih Napada
Kako biste se zaštitili od rizika od krađe identiteta, važno je pažljivo pratiti svoje račune. Pratite svoje kartice, izvode i transakcije za sumnjivu aktivnost kako biste brzo prepoznali potencijalne probleme. Ako usluga koju koristite doživi curenje podataka, obavezno promijenite svoju lozinku – i vjerojatno lozinke za sve stranice koje sadrže osjetljive informacije.
Savjeti za Izradu Sigurnih Lozinki
Ukratko, uključite velika i mala slova, brojeve i specijalne znakove. Nikada ne ponavljajte lozinke, osobito za stranice koje sadrže važne informacije poput zdravstvenih ili financijskih podataka. Ako vam se to čini preopterećujuće, testirali smo najbolje menadžere lozinki i generatore lozinki koji olakšavaju proces.
Budite Oprezni s Phishing Napadima
Phishing napadi najčešće se šalju u obliku e-mailova, stoga budite vrlo oprezni s bilo kojim e-mailom koji vas potiče na akciju ili vas naglašava da kliknete na poveznicu ili preuzmete datoteku. Provjerite imena domena i e-mail adrese, na primjer, supp0rt@google umjesto support@google, jer to može biti dobar indikator da nešto nije u redu. Pripremili smo sveobuhvatan vodič o tome kako prepoznati phishing e-mail, kako biste bili sigurni da ste mudri na trikove prevaranata.
Zaključak
Ovaj nedavni izljev podataka naglašava koliko je važno zaštititi svoje osobne informacije. U današnjem digitalnom svijetu, svatko može postati žrtva cyber napada, stoga budite proaktivan u očuvanju svog identiteta i osobnih podataka.
