HireClick expone millones de datos personales por error de seguridad

/in /by

Esta filtración se suma a una preocupante serie de casos similares que incluyen plataformas como Foh&Boh, beWanted y Snaphunt

Foto cortesía: Avast

Leer más: IA: gran porcentaje de estas herramientas han sido vulneradas


Un error de seguridad en la plataforma de reclutamiento HireClick dejó expuestos más de 5.7 millones de currículums en línea, revelaron investigadores del sitio especializado Cybernews.

La filtración ocurrió debido a una mala configuración en un depósito de almacenamiento en la nube de Amazon (AWS S3), permitiendo el acceso público a los archivos sin contraseña ni protección.

Detalles del estudio

HireClick, una plataforma utilizada por pequeñas y medianas empresas en Estados Unidos para gestionar vacantes y candidatos, almacenaba información altamente sensible de postulantes en documentos accesibles para cualquiera con conexión a internet.

Entre los datos filtrados se encuentran nombres completos, direcciones de domicilio, correos electrónicos, números telefónicos y antecedentes laborales. Esta información, en manos equivocadas, representa una mina de oro para delincuentes digitales.

Los riesgos son múltiples: los atacantes podrían crear correos de phishing, mensajes SMS falsos o incluso suplantar a reclutadores para engañar a personas desempleadas. También existe la posibilidad de que los delincuentes utilicen esta información para crear identidades falsas, solicitar documentos como identificaciones o cuentas bancarias, y realizar fraudes financieros.

Además, el incidente abre la puerta al doxxing, una práctica de acoso que consiste en publicar información personal en línea con el fin de intimidar o perjudicar a alguien.

Cybernews intentó contactar a HireClick en varias ocasiones sin recibir respuesta. El tiempo durante el cual los archivos permanecieron accesibles también es desconocido.

Foto: AdobeStock

Esta filtración se suma a una preocupante serie de casos similares que incluyen plataformas como Foh&Boh, beWanted y Snaphunt, lo que evidencia la urgencia de implementar mejores prácticas de ciberseguridad en el sector de reclutamiento.

Para leer el informe completo del hallazgo, se puede visitar Cybernews.







Fuente: Nota especial

inSouth Magazine, desde el 2015 exaltando los valores de nuestra comunidad Latina. Síguenos en nuestras redes sociales como @insouthmagazine y mantente informado.

¡inSouth Magazine siempre contigo!

Seguir leyendo…

You might also like
Apple: la marca más valiosa del mundo en 2025 Apple: la marca más valiosa del mundo en 2025
Artemis II, la nueva misión de la NASA
Donut Lab y Qt: desarrollan tecnología para vehículos eléctricos Donut Lab y Qt: desarrollan tecnología para vehículos eléctricos
Snap Grip Luxe, el accesorio que necesitan todos los smartphones
Estados Unidos anuncia la primera central de fusión nuclear Estados Unidos anuncia la primera central de fusión nuclear
Inquietante teoría de la internet muerta y su realidad