Cybernewsによると、この問題は、誤って設定されたAzure Blobクラウドストレージから発生しており、認証なしで公開アクセスが許可されています。リークされた約2650万件のファイルのほとんどは、米国の求職者の履歴書であり、氏名、メールアドレス、電話番号、学歴、職務履歴が含まれています。
データソースは、Resource Edge(ネバダ州、米国)が所有する応募者追跡ソフトウェアであるTalenteHookに属すると考えられています。これは、雇用主と求職者を結びつけるツールです。
Cybernewsは、漏洩された情報は巧妙な詐欺キャンペーンを実行するために悪用される可能性があると警告しています。偽のメール、メッセージから仮想仕事の招待まで、悪意のある者は被害者に銀行情報を提供したり、個人書類のスキャンを要求したりする可能性があります。さらに、彼らは雇用主を偽装したり、履歴書の確認や偽のトレーニングコースなどの手続きの支払いを要求したりする可能性があります。
この事件は、特にユーザーが多くの機密情報を共有する用意がある採用分野において、個人データが緩やかに管理されている場合、深刻なリスクを改めて示しています。
