Скандал с Alltech: 2,3 миллиона записей соискателей оказались в сети
Недавний инцидент безопасности данных привлек внимание к вопросам защиты информации в сфере рекрутинга. Джеремия Фаулер, эксперт в области кибербезопасности, выявил открытый доступ к базе данных компании Alltech Consulting Services. Компания занимается подбором специалистов для технологического сектора в США и Канаде. В результате утечки раскрылись данные приблизительно 216 тысяч соискателей, включая их личную и профессиональную информацию.
По словам Джеремии Фаулера, утечка базы данных, насчитывающей свыше 2,3 миллионов записей, включала имена, контактные данные и частичные номера социального страхования, а также подробности об опыте и работоспособности соискателей. Это ставит под угрозу не только безопасность личных данных, но и возможность их использования в мошеннических схемах.
Компания Alltech Consulting Services находится в Нью-Джерси и предоставляет услуги более чем тысяче компаний, предлагая специалистов в IT и инженерии. Хотя доступ к утечке был закрыт на следующий день после ее выявления, критика коснулась отсутствия быстрой реакции и мер по предотвращению инцидента.
Кроме данных соискателей, база содержала информацию о работодателях, включая названия, контактные данные и требования к кандидатам. Важной деталью является наличие данных по визам H-1B, что делает визы искомых специалистов уязвимыми целями для мошенников, обещающих содействие в трудоустройстве.
Согласно прогнозам, технологический сектор будет расти, предполагается ежегодное создание около 377,5 тысяч вакансий до 2032 года. Средняя зарплата специалистов в этой области превышает 100 тысяч долларов в год, что значительно выше среднего уровня дохода в США в 48 060 долларов в год, по данным 2023 года. Это делает их привлекательными мишенями для злоумышленников, которые могут использовать утекшие данные для фишинговых атак.
Почему безопасность данных имеет критическое значение в IT-секторе?
Сегодняшний инцидент служит напоминанием о необходимости повышения уровня защиты данных в компаниях, работающих с персональными и трудовыми записями. Учитывая важность данных и высокую их стоимость на черном рынке, компании обязаны применять самые современные средства защиты и регулярно проводить аудит своих систем безопасности.
Федеральная торговая комиссия сообщает о росте на 110% числа случаев мошенничества при поиске работы в 2023 году, что потребовало от соискателей сотни миллионов долларов. Злоумышленники активно используют данные о рабочей визе и других документах, чтобы построить сложные мошеннические схемы. Таким образом, утечки данных компаний, подобных Alltech, имеют глобальные и долгосрочные последствия для безопасности соискателей, работодателей и индустрии в целом.
