El equipo de Cybernews ha revelado una filtración de datos masiva correspondiente a una plataforma de búsqueda de candidatos para pymes llamada HireClick.
Esta herramienta ayuda a las empresas de pequeño y mediano tamaño a publicar sus ofertas de trabajo, buscar candidatos y a llevar a cabo el proceso de selección de los mismos.
Una vez más, una base de datos mal configurada en Amazon Web Services ha producido la debacle.
Se estima que los actores de amenazas habrían podido obtener 5,7 millones de archivos de solicitantes de empleo, principalmente currículos.
Así, se habrían filtrado nombres completos, direcciones físicas, direcciones de email, números de teléfono e información de los empleados.
Desafortunadamente, ya ha habido otras filtraciones de este tipo en el pasado, como la ocurrida en Foh&Boh, una plataforma de contratación usada por KFC, Taco Bell y Hyatt Grand en EE.UU.
Riesgos para los afectados
Según advierten desde Cybernews, en las manos equivocadas los datos podrían impulsar desde el robo de identidad y suplantación de identidad hasta campañas de phishing, vishing y smishing, donde los actores de amenazas se harían pasar por responsables de RR.HH para explotar a personas en búsqueda de empleo activa desesperadas por encontrar trabajo.
Es muy posible que las víctimas reciban correos fraudulentos que se hagan pasar por ofertas de empleo reales, donde se pida a los candidatos que aporten documentos como su DNI, números de seguro social o incluso información bancaria.
Además, usando los números de teléfono filtrados, los estafadores pueden hacerse pasar por reclutadores o representantes de RR.HH. y convencer a las víctimas para que revelen su información bancaria o instalen malware para robar dinero en sus dispositivos.
Para más inri, los amigos de lo ajeno podrían usar currículos filtrados para crear identidades falsas, realizar estafas de verificación de identidad o incluso obtener acceso a los sistemas de lugares de trabajo haciéndose pasar por candidatos.