사이버뉴스브라에 따르면 이 문제는 허가 없이 공개적으로 액세스할 수 있도록 잘못 설정된 Azure Blob 클라우드 스토리지에서 비롯되었습니다. 유출된 약 2 600만 개의 파일 중 대부분은 미국 구직자의 이력서입니다. 여기에는 브리지 이름 이메일 브리지 전화번호 브리지 학력 및 경력 이력이 포함됩니다.
데이터 소스는 Resource Edge(미국 네바다주)가 소유한 지원자 추적 소프트웨어인 TalentHook에 속하는 것으로 추정됩니다. 이것은 채용 담당자와 구직자를 연결하는 도구입니다.
사이버뉴스는 유출된 정보가 정교한 사기 캠페인을 수행하는 데 악용될 수 있다고 경고합니다. 이메일 가짜 메시지부터 가짜 일 하라는 초대까지 악당은 피해자를 유인하여 은행 정보 또는 개인 서류 스캔본을 제공하도록 할 수 있습니다. 게다가 그들은 가짜 이력서나 가짜 훈련 과정과 같은 절차에 대한 비용을 지불하도록 요구할 수 있습니다.
이번 사건은 특히 사용자가 민감한 정보를 기꺼이 공유하는 채용 분야에서 개인 데이터가 느슨하게 관리되는 심각한 위험을 다시 한번 보여줍니다.
