Trong bối cảnh công nghệ phát triển, việc ứng tuyển trực tuyến ngày càng phổ biến, nhưng đi kèm với đó là những rủi ro về bảo mật dữ liệu. Mới đây, một sự cố đáng báo động đã xảy ra với Foh&Boh, một nền tảng tuyển dụng và quản lý hồ sơ ứng viên, khi hàng triệu CV và hồ sơ cá nhân đã bị rò rỉ, đe dọa trực tiếp đến thông tin cá nhân của người tìm việc. Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về an ninh mạng và quyền riêng tư trong kỷ nguyên số.
Hàng Triệu Dữ Liệu Ứng Viên Bị Lộ Từ Foh&Boh
Đội ngũ nghiên cứu từ Cybernews đã phát hiện ra rằng hàng triệu CV và hồ sơ cá nhân đã vô tình bị lộ từ Foh&Boh, nền tảng tuyển dụng và giới thiệu nhân sự hoạt động với nhiều tập đoàn lớn tại Mỹ. Các công ty nổi tiếng có thể bị ảnh hưởng bao gồm:
- Taco Bell
- KFC
- Hyatt Grand
- Omni Hotels and Resorts
- Nordstrom
Trang chủ của Foh&Boh, nền tảng tuyển dụng bị rò rỉ hàng triệu hồ sơ ứng viên.
Điều này đồng nghĩa với việc nếu bạn đã từng nộp đơn ứng tuyển vào các vị trí tại những công ty này hoặc các đối tác khác của Foh&Boh, dữ liệu cá nhân của bạn rất có thể đã rơi vào tay của những kẻ tấn công mạng. Theo báo cáo của Cybernews, khoảng “5,4 triệu tệp” được lưu trữ trong một thùng Amazon Web Services (AWS) – hệ thống lưu trữ đám mây – đã bị phơi bày công khai ít nhất từ tháng 9 năm 2024. Vụ rò rỉ dữ liệu này đã được khắc phục vào tháng 1 năm 2025. Do phần lớn các tệp này là tài liệu ứng tuyển việc làm, chúng chứa đựng nhiều thông tin chi tiết cá nhân như số điện thoại, địa chỉ email, ngày sinh và lịch sử làm việc.
Hệ Lụy Từ Vụ Rò Rỉ Dữ Liệu Foh&Boh: Đánh Cắp Danh Tính và Lừa Đảo Phishing
Thật không may, dạng rò rỉ dữ liệu này tạo điều kiện thuận lợi cho các hành vi đánh cắp danh tính và lừa đảo phishing tinh vi. Các nhà nghiên cứu của Cybernews đã nhấn mạnh rằng:
“Vụ rò rỉ làm tăng đáng kể nguy cơ đánh cắp danh tính, cho phép tội phạm mạng tạo ra danh tính tổng hợp hoặc tài khoản giả mạo, khiến các cá nhân dễ bị tổn thương trước hàng loạt cuộc tấn công mạng phức tạp.”
Nguy Cơ Đánh Cắp Danh Tính
Trước hết, việc theo dõi tín dụng của bạn là cực kỳ quan trọng. Thông tin nhận dạng cá nhân, như những gì có trên CV của bạn, có thể bị lợi dụng để mở các tài khoản ngân hàng giả mạo. Các công cụ bảo vệ danh tính có thể giúp bạn theo dõi điểm tín dụng và cảnh báo sớm. Bạn cũng nên kiểm soát chặt chẽ các tài khoản mạng xã hội của mình, vì chúng thường là mục tiêu yêu thích của tin tặc do chứa nhiều dữ liệu cá nhân.
Cảnh Giác Lừa Đảo Phishing
Ngoài ra, bạn cần hết sức thận trọng với các cuộc tấn công phishing có chủ đích. Với các dữ liệu như lịch sử làm việc và giáo dục, tội phạm mạng có thể tạo ra các tin nhắn phishing thuyết phục hơn. Ví dụ, kẻ tấn công có thể gửi email giả mạo từ trường đại học cũ của bạn để yêu cầu quyên góp, hoặc từ một nhà tuyển dụng trước đây để đề nghị cung cấp tài liệu tài chính. Điều này cho thấy tầm quan trọng của việc xác minh nguồn gốc email và tin nhắn trước khi cung cấp bất kỳ thông tin nhạy cảm nào.
Các vụ rò rỉ dữ liệu là hệ quả đáng tiếc của việc các quy trình hàng ngày của chúng ta ngày càng phụ thuộc vào môi trường trực tuyến. Tốt nhất là luôn giả định rằng việc tải thông tin nhận dạng cá nhân lên bất kỳ hệ thống đám mây nào cũng tiềm ẩn rủi ro về bảo mật. Do đó, việc sử dụng các công cụ giám sát dấu hiệu đánh cắp danh tính có thể trở thành người bạn đồng hành đáng tin cậy của bạn.
Tham khảo: Cybernews: Foh&Boh hiring platform exposed millions of resumes
