- Más de 200.000 registros de solicitantes de empleo quedaron expuestos en la base de datos
- Los registros contenían información personal confidencial que podría usarse en fraudes y estafas.
- No se sabe cuánto tiempo estuvo expuesta la base de datos ni quién accedió a ella.
El investigador de ciberseguridad Jeremiah Fowler descubrió más de dos millones de registros pertenecientes a Alltech Consulting Services en una base de datos que no estaba protegida con contraseña.
Los datos expuestos incluyen información de identificación personal de más de 216.000 solicitantes de empleo, incluidos nombres, números de teléfono, direcciones de correo electrónico, los últimos cuatro dígitos de su número de seguro social (SSN), números de pasaporte y estado de visa de permiso de trabajo.
Alltech Consulting Services trabaja con más de 1000 organizaciones para reclutar empleados en las industrias de TI e ingeniería.
Toneladas de datos expuestos
Desde entonces se eliminó el acceso público a la base de datos, pero los detalles del empleador también se incluyen en la base de datos, como nombres, nombres de empresas, direcciones de correo electrónico y números de teléfono, junto con datos de los solicitantes que incluyen expectativas salariales, historial laboral y si están dispuestos a mudarse. esta.
Dado el peso general de los salarios en los puestos superiores de TI e ingeniería, muchos de aquellos cuyos datos se filtraron de la base de datos serán objetivos principales para los ciberdelincuentes que buscan chantajear a las víctimas en campañas de phishing o cometer fraude y robo. robo de identidad Usando sus datos.
Los detalles de la base de datos también podrían usarse para dirigirse a personas con ofertas de trabajo falsas; Fowler cita una pérdida de 737 millones de dólares debido a ofertas de trabajo falsas entre 2019 y 2023, y las estafas de trabajos falsos aumentaron hasta un 110 % entre 2022 y 2023. 2023.
Fowler también afirmó en su informe: “Aunque los registros indican que los archivos son propiedad de Alltech, no se sabe si administran la base de datos no cifrada o si la administra un tercero”. Escribiendo.
“Tampoco se sabe durante cuánto tiempo se han divulgado los registros o si alguien más ha tenido acceso a ellos, ya que sólo los análisis forenses internos pueden determinar esa información”.
La Oficina Federal de Investigaciones (FBI) emitió recientemente una advertencia sobre una serie de… Ofertas de trabajo que estafan a las víctimas mediante criptomonedasy Los desarrolladores web han sido atacados por malware Oculto en paquetes de Python por hackers norcoreanos.