Trong khi nhiều người thường phàn nàn về LinkedIn, một nền tảng tuyển dụng mới đã gây ra sự cố nghiêm trọng hơn rất nhiều. Hàng triệu hồ sơ xin việc (CV) và sơ yếu lý lịch đã bị rò rỉ thông qua Foh&Boh, dịch vụ quản lý hồ sơ ứng tuyển cho nhiều tập đoàn bán lẻ, nhà hàng và khách sạn nổi tiếng. Vụ Foh&Boh rò rỉ dữ liệu này đặt ra mối lo ngại lớn về bảo mật thông tin cá nhân của người dùng.
Hàng Triệu Hồ Sơ Tuyển Dụng Trên Foh&Boh Bị Lộ Dữ Liệu
Một nhóm nghiên cứu từ Cybernews đã phát hiện ra rằng hàng triệu hồ sơ xin việc và sơ yếu lý lịch đã vô tình bị lộ bởi Foh&Boh, một nền tảng tuyển dụng và quản lý nhân sự làm việc với một số công ty có tiếng tại Hoa Kỳ, bao gồm:
- Taco Bell
- KFC
- Hyatt Grand
- Omni Hotels and Resorts
- Nordstrom
Giao diện trang chủ website Foh&Boh
Điều này có nghĩa là nếu bạn đã nộp đơn xin việc tại một trong những địa điểm trên hoặc các công ty khác sử dụng Foh&Boh, dữ liệu cá nhân của bạn có thể đã rơi vào tay kẻ xấu.
Theo nghiên cứu mà Cybernews công bố, 5,4 triệu tệp được lưu trữ trong một Amazon Web Services (AWS) bucket (hệ thống lưu trữ đám mây) đã bị phơi bày công khai từ ít nhất là tháng 9 năm 2024. Vụ rò rỉ dữ liệu này đã được khắc phục vào tháng 1 năm 2025. Do các tệp này chủ yếu là tài liệu ứng tuyển, chúng bao gồm các chi tiết như số điện thoại, địa chỉ email, ngày sinh và lịch sử việc làm, cùng nhiều dữ liệu cá nhân khác.
Rò Rỉ Dữ Liệu Foh&Boh Ảnh Hưởng Đến Bạn Như Thế Nào?
Thật không may, loại rò rỉ dữ liệu như vụ Foh&Boh này là mảnh đất màu mỡ cho các hoạt động đánh cắp danh tính và lừa đảo trực tuyến (phishing). Các nhà nghiên cứu của Cybernews đã nhận định:
“Vụ rò rỉ làm tăng đáng kể nguy cơ đánh cắp danh tính, cho phép tội phạm mạng tạo danh tính tổng hợp hoặc tài khoản gian lận, khiến các cá nhân dễ bị tổn thương trước một loạt các cuộc tấn công mạng tinh vi.”
Nguy Cơ Đánh Cắp Danh Tính
Đầu tiên và quan trọng nhất, bạn nên thường xuyên theo dõi tình hình tín dụng của mình. Thông tin nhận dạng cá nhân, như những gì có trên sơ yếu lý lịch của bạn, có thể được sử dụng để mở các tài khoản ngân hàng gian lận. Các công cụ như NordVPN cung cấp dịch vụ bảo vệ danh tính, chẳng hạn như theo dõi điểm tín dụng của bạn. Bạn cũng nên cảnh giác theo dõi các ứng dụng mạng xã hội của mình, vì tài khoản chứa nhiều dữ liệu cá nhân thường là mục tiêu hàng đầu của hacker.
Các Chiêu Trò Lừa Đảo (Phishing)
Ngoài ra, bạn cần thận trọng với các nỗ lực lừa đảo (phishing) có chủ đích. Với các dữ liệu như lịch sử việc làm và học vấn, tội phạm mạng có thể tạo ra một tin nhắn phishing thuyết phục hơn. Ví dụ, kẻ tấn công có thể gửi email giả mạo từ trường cũ của bạn để yêu cầu quyên góp, hoặc từ một nhà tuyển dụng trước đây yêu cầu tài liệu tài chính.
Các vụ rò rỉ dữ liệu là hệ quả không mong muốn của quá trình số hóa. Việc tải thông tin cá nhân lên bất kỳ nền tảng đám mây nào đều tiềm ẩn rủi ro bảo mật. Do đó, việc chủ động theo dõi tín dụng và sử dụng các công cụ giám sát dấu hiệu đánh cắp danh tính là cực kỳ quan trọng để bảo vệ bản thân. Hãy chia sẻ thông tin về vụ Foh&Boh rò rỉ dữ liệu này để nâng cao nhận thức cộng đồng và luôn cập nhật những lời khuyên bảo mật hữu ích từ thuthuatdidong.net nhé!