Esta filtración se suma a una preocupante serie de casos similares que incluyen plataformas como Foh&Boh, beWanted y Snaphunt

Leer más: IA: gran porcentaje de estas herramientas han sido vulneradas

Un error de seguridad en la plataforma de reclutamiento HireClick dejó expuestos más de 5.7 millones de currículums en línea, revelaron investigadores del sitio especializado Cybernews.

La filtración ocurrió debido a una mala configuración en un depósito de almacenamiento en la nube de Amazon (AWS S3), permitiendo el acceso público a los archivos sin contraseña ni protección.

Detalles del estudio

HireClick, una plataforma utilizada por pequeñas y medianas empresas en Estados Unidos para gestionar vacantes y candidatos, almacenaba información altamente sensible de postulantes en documentos accesibles para cualquiera con conexión a internet.

Entre los datos filtrados se encuentran nombres completos, direcciones de domicilio, correos electrónicos, números telefónicos y antecedentes laborales. Esta información, en manos equivocadas, representa una mina de oro para delincuentes digitales.

Los riesgos son múltiples: los atacantes podrían crear correos de phishing, mensajes SMS falsos o incluso suplantar a reclutadores para engañar a personas desempleadas. También existe la posibilidad de que los delincuentes utilicen esta información para crear identidades falsas, solicitar documentos como identificaciones o cuentas bancarias, y realizar fraudes financieros.

Además, el incidente abre la puerta al doxxing, una práctica de acoso que consiste en publicar información personal en línea con el fin de intimidar o perjudicar a alguien.

Cybernews intentó contactar a HireClick en varias ocasiones sin recibir respuesta. El tiempo durante el cual los archivos permanecieron accesibles también es desconocido.

Esta filtración se suma a una preocupante serie de casos similares que incluyen plataformas como Foh&Boh, beWanted y Snaphunt, lo que evidencia la urgencia de implementar mejores prácticas de ciberseguridad en el sector de reclutamiento.

Para leer el informe completo del hallazgo, se puede visitar Cybernews.

Fuente: Nota especial

inSouth Magazine, desde el 2015 exaltando los valores de nuestra comunidad Latina. Síguenos en nuestras redes sociales como @insouthmagazine y mantente informado.

¡inSouth Magazine siempre contigo!

Seguir leyendo…

• ChatGPT desencadena un nuevo fenómeno de psicosis digital
• Piratas informáticos: ¿por qué superan las barreras de seguridad?
• Broward impulsa la educación con tecnología inmersiva