## اطلاعات حساس صدها هزار نفر در یک پلتفرم استخدامی در معرض خطر قرار گرفت
یک پلتفرم استخدامی آنلاین مستقر در سنگاپور به نام “اسنپ هانت” به طور ناخواسته اطلاعات حساس مربوط به صدها هزار کارجو را در معرض خطر قرار داده است. این پلتفرم که امکانات استخدام از راه دور، پیش ارزیابی، ارزیابی مهارت و سایر ابزارها را برای مشاغل ارائه می دهد، یک پایگاه داده بزرگ را بدون هیچ گونه محافظتی در اینترنت قرار داده بود. این پایگاه داده شامل اطلاعات شخصی افراد مانند نام کامل، شماره تلفن، آدرس ایمیل، محل تولد، ملیت، تاریخ تولد، لینکهای شبکههای اجتماعی، سابقه شغلی و تحصیلات است.
به گزارش تیم تحقیقاتی سایبرنیوز، یک سطل Amazon AWS S3 که به اشتباه پیکربندی شده بود، حاوی بیش از ۲۸۰ هزار فایل از جمله رزومهها و CVها بود. این سطل که در اوایل ماه آگوست ۲۰۲۴ کشف شد، اطلاعاتی را در بر میگیرد که از سال ۲۰۱۸ تا ۲۰۲۳ جمع آوری شده است.
این حادثه خطرناک فرصتی برای حملات مهندسی اجتماعی ایجاد میکند. مجرمان میتوانند با استفاده از اطلاعات به دست آمده از پایگاه داده، خود را به عنوان آژانسهای استخدامی جعلی معرفی کنند و به شبکههای حرفهای افراد نفوذ کرده و بدافزار توزیع کنند یا اطلاعات محرمانه بیشتری را استخراج کنند.
این اتفاق در حالی رخ میدهد که اخیراً اخبار مربوط به هک شدن یک شرکت پس از استخدام هکری از کره شمالی در اخبار منتشر شد. هکر با ایجاد هویت ساختگی، موفق به نفوذ به شبکه شرکت و سرقت اطلاعات حساس و اخاذی از آن شد.
این حوادث نشان میدهد که پایگاههای داده محافظت نشده یکی از علل شایع نشت اطلاعات است. بسیاری از سازمانها، از جمله برخی از بزرگترین شرکتهای جهان، با نگهداری فایلها در پایگاههای دادهای بدون رمز نگهداری در اینترنت به طور ناخواسته مشتریان خود را در معرض خطر قرار میدهند.
در اکثر موارد، این ضعف امنیتی ناشی از یک اشتباه انسانی است.
