Egy közelmúltban történt incidens során derült fény a tényre, miszerint a Foh&Boh nevű amerikai toborzóplatform – melyet olyan neves cégek használnak, mint a KFC, a Taco Bell és a Nordstorm – nyilvánosságra hozta több millió álláskereső önéletrajzát, ezzel érzékeny személyes adatokat téve hozzáférhetővé illetéktelenek számára.
A digitális toborzási platformok egyre nagyobb szerepet játszanak a munkaerőpiacon, hiszen gyors és hatékony megoldást kínálnak az álláskeresők és a munkaadók összekapcsolására. Az ilyen rendszerek lehetővé teszik a vállalatok számára, hogy rövid idő alatt nagy mennyiségű pályázatot kezeljenek, miközben az álláskeresők is egyszerűen jelentkezhetnek különböző pozíciókra. Ugyanakkor ha nem biztosítanak megfelelő adatvédelmet, ezek a platformok jelentős kockázatokat is hordozhatnak, hiszen hatalmas mennyiségű személyes adatot tárolnak és kezelnek.
A Foh&Boh egy kifejezetten a vendéglátóiparra és kereskedelmi ágazatra specializálódott toborzási szolgáltatást nyújtó cég, az Egyesült Államok egyik vezető online állásközvetítője. Az alapítása óta gyors növekedésen ment keresztül, és számos nagy márka – köztük étteremláncok és szállodák is – használják munkaerőfelvételi folyamataik egyszerűsítésére. A platform népszerűsége annak köszönhető, hogy automatizált megoldásokkal segíti a munkaadókat a megfelelő jelöltek megtalálásában, miközben az álláskeresők számára is gyors és átlátható jelentkezési folyamatot biztosít.
Kép forrása: Cybernews
A Cybernews kutatócsapata fedezte fel, hogy az említett platform egy nyilvánosan elérhető Amazon Web Services tárolóban (AWS „bucket”-ben) tárolta az adatokat, amely körülbelül 5,4 millió fájlt tartalmazott. Ezek túlnyomó többsége álláskeresők által benyújtott önéletrajz volt, amelyek olyan érzékeny információkat tartalmaztak, mint teljes név, telefonszám, e-mail-cím, születési dátum, állampolgárságok, születési hely, közösségimédia-profilok, munkatapasztalat. Ezen adatok kiszivárgása jelentősen növeli a személyazonosság-lopás kockázatát, lehetővé téve a bűnözők számára, hogy szintetikus identitásokat hozzanak létre vagy hamis fiókokat nyissanak, kitéve ezzel különféle kifinomult kibertámadásoknak az érintetteket.
Az ilyen jellegű adatszivárgások különösen veszélyesek, mivel az önéletrajzok szinte teljes körű információkat tartalmaznak az egyénekről. A támadók ezeket az adatokat felhasználhatják személyazonosság-lopásra, például hamis bankszámlák nyitására vagy az érintettek nevében hitelkérelmek benyújtására. Emellett célzott phishing (adathalász) kampányokat is indíthatnak, ahol a támadók korábbi munkaadóknak kiadva magukat próbálják rávenni az álláskeresőket pénzügyi információk megosztására vagy rosszindulatú szoftverek telepítésére.
Az érzékeny adatok kiszivárgásának elkerülése érdekében a szakértők azt javasolják, hogy a vállalatok szigorítsák a hozzáférési beállításokat, korlátozva a nyilvános elérést. Ezenkívül a rendszergazdáknak frissíteniük kell az engedélyeket, hogy csak az arra jogosult felhasználók vagy szolgáltatások férhessenek hozzá az adatokhoz. Fontos továbbá az előzményadatok visszamenőleges ellenőrzése is, hogy kiderüljön, történt-e illetéktelen hozzáférés. Az adatok védelme érdekében további biztonsági intézkedések is ajánlottak: a szerveroldali titkosítás engedélyezése védelmet nyújthat az érzékeny adatokhoz való jogosulatlan hozzáféréstől, az AWS KMS (Key Management Service) használata lehetővé teszi a titkosítási kulcsok szabályozott, megfelelő kezelését, az SSL/TLS protokoll bevezetése pedig biztosítja, hogy az adatokat titkosítva továbbítsák, így védelmet nyújthat a lehallgatás ellen.
Az adatvédelem és a kiberbiztonság területén elengedhetetlen a tudatosság és az elővigyázatosság. Az ilyen esetek rávilágítanak arra, hogy mind az egyéneknek, mind a szervezeteknek proaktívan kell fellépniük a személyes adatok védelme érdekében, folyamatosan frissíteniük kell biztonsági protokolljaikat a legújabb fenyegetések kivédéséhez. Az amerikai toborzóplatform incidense tehát ismételten hangsúlyozza a digitális korban a személyes adatok védelmének fontosságát: az álláskeresőknek és a vállalatoknak egyaránt fokozott figyelmet kell fordítaniuk az adatok biztonságára, megtenniük a szükséges lépéseket a hasonló incidensek elkerülése érdekében.
Kiemelt kép: Pexels
pecsig