متقاضیان شغل ممکن است دوست داشته باشند از LinkedIn شکایت کنند ، اما این یک سکوی استخدام جدید است که مرتکب Faux Pas نهایی شده است. میلیون ها رزومه و CV از طریق خدماتی به نام FOH & BOH فاش شده اند که مدیریت برنامه های خرده فروشی ، رستوران و مهمان نوازی محبوب است.
متقاضیان شغل ممکن است دوست داشته باشند از LinkedIn شکایت کنند ، اما این یک سکوی استخدام جدید است که مرتکب Faux Pas نهایی شده است. میلیون ها رزومه و CV از طریق خدماتی به نام FOH & BOH فاش شده اند که مدیریت برنامه های خرده فروشی ، رستوران و مهمان نوازی محبوب است.
داده های بارگذاری شده در FOH & BOH در معرض دید قرار گرفته است
یک تیم تحقیقاتی از Cybernews کشف کرده است که میلیون ها CV و رزومه به طور تصادفی توسط FOH & BOH ، یک بستر استخدام و سوارکاری که با برخی از شرکت های بسیار قابل تشخیص مستقر در ایالات متحده کار می کند ، از جمله:
- تاکو
- KFC
- هایات گراند
- هتل ها و استراحتگاه های Omni
- شبانه
این بدان معناست که اگر در یکی از این مکان ها یا سایر موارد با استفاده از FOH & BOH درخواست شغل کرده اید ، ممکن است داده های شخصی شما راه خود را به دست یک مجرمان سایبری پیدا کرده باشد.
طبق تحقیقات سایبرنوز که امروز منتشر شده است ، “5.4 میلیون پرونده” ذخیره شده در یک سطل خدمات وب آمازون (AWS) یا سیستم ذخیره سازی ابری ، حداقل از سپتامبر 2024 در معرض دید عموم قرار گرفتند. این نشت در ژانویه 2025 تعطیل شد. این پرونده ها عمدتاً مطالب کاربردی شغلی بودند ، آنها شامل جزئیاتی مانند شماره تلفن ، آدرس ایمیل ، تاریخ تولد و سابقه اشتغال – از سایر داده های شخصی بودند.
نشت FOH و BOH چگونه می تواند بر شما تأثیر بگذارد؟
متأسفانه ، این نوع نشت برای سرقت هویت و طرح های فیشینگ رسیده است. محققان CyberNews اینطور را بیان کردند:
“نشت به طور قابل توجهی خطر سرقت هویت را افزایش می دهد و باعث می شود مجرمان سایبری بتوانند هویت های مصنوعی یا حساب های کلاهبرداری ایجاد کنند و افراد را در معرض طیف وسیعی از حملات سایبری پیشرفته قرار دهند.”
سرقت هویت
اول و مهمتر از همه ، ایده خوبی است که به اعتبار خود توجه کنید. اطلاعات شناسایی شخصی ، مانند آنچه در رزومه شما یافت می شود ، می تواند برای درخواست حساب های بانکی کلاهبرداری استفاده شود. ابزارهایی مانند NordVPN خدمات حفاظت از هویت را ارائه می دهند ، مانند نگه داشتن برگه در نمره اعتباری خود.
شما همچنین ممکن است برنامه های رسانه های اجتماعی خود را رصد کنید ، زیرا هکرها تمایل دارند این نوع حساب های غنی از داده های شخصی را دوست داشته باشند.
طرح های فیشینگ
علاوه بر این ، شما باید در مورد تلاش های فیشینگ هدفمند محتاط باشید. با داده هایی مانند تاریخ اشتغال و آموزش ، مجرمان سایبری می توانند پیام فیشینگ را قانع کننده تر کنند. به عنوان مثال ، یک مهاجم می تواند به شما ایمیل دهد که وانمود می کنید که از آلما است که درخواست کمک مالی می کند ، یا از کارفرمای قبلی که درخواست اسناد مالی می کند.
نشت داده ها عواقب ناگوار فرآیندهای روزانه ما به صورت آنلاین است. من شخصاً سعی می کنم جزئیات شخصی را در مورد رزومه خود به حداقل برسانم ، اما شما همیشه با برخی از کارفرمایان درخواست داده های خاص را انتخاب نمی کنید. با این گفته ، بهتر است فرض کنید که بارگذاری اطلاعات شناسایی به هر نوع ابر ممکن است امن نباشد. از این رو ، ابزارهایی که علائم سرقت هویت را کنترل می کنند می توانند بهترین دوست شما باشند.