Trong bối cảnh người tìm việc thường xuyên phàn nàn về LinkedIn, một nền tảng tuyển dụng mới là Foh&Boh lại vừa mắc phải một sai lầm nghiêm trọng khi để lộ hàng triệu hồ sơ và CV của ứng viên. Đây là dịch vụ quản lý hồ sơ ứng tuyển cho nhiều tập đoàn lớn trong ngành bán lẻ, nhà hàng và khách sạn.
Hàng Triệu Dữ Liệu Ứng Viên Bị Lộ Từ Nền Tảng Foh&Boh
Một nhóm nghiên cứu từ Cybernews đã phát hiện ra rằng hàng triệu CV và hồ sơ ứng tuyển đã vô tình bị lộ bởi Foh&Boh, một nền tảng tuyển dụng và tiếp nhận nhân sự làm việc với một số công ty nổi tiếng có trụ sở tại Mỹ, bao gồm:
- Taco Bell
- KFC
- Hyatt Grand
- Omni Hotels and Resorts
- Nordstrom
Giao diện trang chủ của Foh&Boh, nền tảng tuyển dụng dính sự cố rò rỉ dữ liệu
Điều này có nghĩa là nếu bạn đã từng nộp đơn xin việc tại một trong những địa điểm này hoặc các công ty khác sử dụng Foh&Boh, dữ liệu cá nhân của bạn có thể đã rơi vào tay của tội phạm mạng.
Theo nghiên cứu mà Cybernews công bố, “5,4 triệu tệp” được lưu trữ trong một “Amazon Web Services (AWS) bucket” (hệ thống lưu trữ đám mây) đã bị phơi bày công khai từ ít nhất tháng 9 năm 2024. Vụ rò rỉ dữ liệu ứng viên Foh&Boh này đã được khắc phục vào tháng 1 năm 2025. Vì các tệp này chủ yếu là tài liệu ứng tuyển việc làm, chúng bao gồm các chi tiết như số điện thoại, địa chỉ email, ngày sinh và lịch sử việc làm – cùng nhiều dữ liệu cá nhân khác.
Rò Rỉ Dữ Liệu Foh&Boh Ảnh Hưởng Đến Bạn Như Thế Nào?
Thật không may, loại rò rỉ dữ liệu này tạo ra điều kiện thuận lợi cho các hành vi đánh cắp danh tính và lừa đảo trực tuyến (phishing). Các nhà nghiên cứu của Cybernews đã nhận định:
“Vụ rò rỉ làm tăng đáng kể nguy cơ đánh cắp danh tính, cho phép tội phạm mạng tạo ra các danh tính tổng hợp hoặc tài khoản gian lận, khiến các cá nhân dễ bị tổn thương trước một loạt các cuộc tấn công mạng tinh vi.”
Nguy Cơ Đánh Cắp Danh Tính
Trước hết, điều quan trọng là bạn cần theo dõi sát sao tín dụng của mình. Thông tin nhận dạng cá nhân, như những gì có trên hồ sơ xin việc của bạn, có thể bị sử dụng để đăng ký các tài khoản ngân hàng gian lận. Các công cụ như NordVPN cung cấp dịch vụ bảo vệ danh tính, chẳng hạn như theo dõi điểm tín dụng của bạn. Bạn cũng nên giám sát các ứng dụng mạng xã hội của mình, vì hacker thường nhắm mục tiêu vào những tài khoản giàu dữ liệu cá nhân này.
Lừa Đảo Trực Tuyến (Phishing)
Ngoài ra, bạn nên đặc biệt cảnh giác với các nỗ lực lừa đảo có mục tiêu. Với các dữ liệu như lịch sử việc làm và học vấn, tội phạm mạng có thể tạo ra một tin nhắn lừa đảo thuyết phục hơn. Ví dụ, kẻ tấn công có thể gửi email giả mạo từ trường cũ của bạn để kêu gọi quyên góp, hoặc từ một nhà tuyển dụng trước đây yêu cầu tài liệu tài chính.
Các vụ rò rỉ dữ liệu là những hậu quả đáng tiếc của việc các quy trình hàng ngày của chúng ta tồn tại trực tuyến. Cá nhân tôi luôn cố gắng hạn chế tối đa các chi tiết cá nhân trên CV của mình, nhưng đôi khi bạn không có lựa chọn nào khác khi một số nhà tuyển dụng yêu cầu dữ liệu cụ thể. Dù vậy, tốt nhất là hãy giả định rằng việc tải thông tin nhận dạng lên bất kỳ hệ thống đám mây nào cũng có thể không an toàn. Do đó, các công cụ giám sát dấu hiệu đánh cắp danh tính có thể là người bạn tốt nhất của bạn.
Hãy chia sẻ ý kiến của bạn về vụ việc Foh&Boh rò rỉ dữ liệu này và cách bạn bảo vệ thông tin cá nhân của mình!
