پلتفرم استخدام متمرکز بر هوش مصنوعی نیم میلیون جویای کار را در معرض دید قرار می دهد

شناسهٔ خبر: 814155 - تاریخ: نوامبر 15, 2024

مهدی نوروزی

(اعتبار تصویر: Shutterstock)

Xobin یک پایگاه داده را حداقل به مدت سه ماه به صورت آنلاین در معرض دید عموم گذاشت

پایگاه داده با PII بیش از 500000 متقاضی شغل پر شده است

مدارک شناسایی و گذرنامه در پرونده ها گنجانده شده بود

چند روز پس از کشف پایگاه داده حاوی اطلاعات شناسایی شخصی (PII) میلیون‌ها جویای کار، ممکن است نیم میلیون دیگر توسط شرکت دیگری افشا شده باشد.

این فایل‌های محافظت‌نشده توسط محققان Cybernews پیدا شد و حاوی PII بیش از 500000 متقاضی شغل، از جمله رزومه، اسکن پاسپورت، و کپی مدارک شناسایی است.

این فایل‌ها توسط شرکت فناوری منابع انسانی Xobin با هوش مصنوعی در معرض دید قرار گرفتند و علیرغم هشدارهای متعدد به پایگاه داده عمومی، تقریباً سه ماه باز و در دسترس باقی ماندند.

Xobin مسئول برخی از نام های بزرگ است

محققان می گویند که Xobin، تویوتا، اریکسون، دانشگاه تورنتو و دومینو را به عنوان برخی از مشتریان خود در میان بسیاری از شرکت ها و سازمان های دیگر به حساب می آورد.

مشخص نیست که پایگاه داده قبل از کشف چه مدت در معرض نمایش گذاشته شده است، اما سایبرنیوز برای اولین بار این پایگاه داده را در 5 آگوست کشف کرد و یک هشدار فوری صادر کرد و پایگاه داده تنها در 4 نوامبر حذف شد.

فایل‌ها در یک سطل ذخیره‌سازی Google Cloud با پیکربندی نادرست ذخیره می‌شوند. در مجموع، 18000 فایل CSV و XLSX کشف شد که شامل درخواست های شغلی 523074 نفر بود که هر درخواست شامل نام کامل، شماره تلفن و آدرس ایمیل بود.

علاوه بر این، 3129 کپی از گذرنامه و شناسنامه با شماره حساب دائمی - معادل هندی شماره های تامین اجتماعی ایالات متحده.

بیشتر بخوانید

اقساط وام مسکن ملی مشخص شد/ جزئیات مبلغ تسهیلات برای متقاضیان+ جدول

18629 رزومه پیدا شد که هر کدام حاوی جزئیات بیشتر در مورد هر متقاضی بود. اگر عوامل مخرب به پایگاه داده دسترسی داشته باشند، می‌توان از آن به همراه سایر PII برای مهندسی اجتماعی، حملات spearphishing، اخاذی، کلاهبرداری مالی و تصاحب حساب استفاده کرد، به‌ویژه اگر فردی به‌دنبال یا دریافت دستمزد بالا شناخته شود.

می‌توانید تمام تهدیدات سایبری را نام ببرید: سرقت هویت، فیشینگ نیزه، داکسینگ، مهندسی اجتماعی، و بسیاری از اشکال دیگر کلاهبرداری. اطلاعات شخصی فاش شده شامل جزئیات حساس است و جویندگان کار به ویژه آسیب پذیر هستند. محققان Cybernews می‌گویند کلاهبرداران می‌توانند خود را جعل آژانس‌های استخدام قانونی کنند، مشاغل فریبنده فریبنده ارائه دهند و سایر فعالیت‌های کلاهبرداری هدفمند را انجام دهند که منجر به عواقب بالقوه ویرانگر مالی و شخصی می‌شود.

دیگر اخبار

رئیس هیئت‌مدیره تسلا: «ایلان ماسک» در صورت تصویب‌نشدن بسته حقوقی خود ممکن است تسلا را ترک کند

شما هم ممکن است دوست داشته باشید

بندیکت بیش از 7 سال است که در مورد مسائل امنیتی می نویسد و ابتدا در دانشگاه باکینگهام بر ژئوپلیتیک و روابط بین الملل تمرکز کرده است. در این مدت او در رشته لیسانس سیاست با روزنامه‌نگاری تحصیل کرد، که برای آن موفق به دریافت رتبه دوم (بخش فوق‌العاده) شد، سپس تحصیلات خود را در مقطع کارشناسی ارشد ادامه داد و در کارشناسی ارشد امنیت، اطلاعات و دیپلماسی موفق شد. بندیکت پس از پیوستن به TechRadar Pro به‌عنوان کارمند نویس، تمرکز خود را به سمت امنیت سایبری، کاوش در عوامل تهدید، بدافزار، مهندسی اجتماعی و امنیت ملی که توسط دولت حمایت می‌شوند، تغییر داد. بندیکت همچنین متخصص محصولات امنیتی B2B، از جمله فایروال، آنتی ویروس، امنیت نقطه پایانی و مدیریت رمز عبور است.