Trong bối cảnh công nghệ phát triển, các nền tảng tuyển dụng trực tuyến ngày càng phổ biến. Tuy nhiên, một vụ việc đáng báo động vừa xảy ra với Foh&Boh, một dịch vụ quản lý hồ sơ ứng tuyển cho các tập đoàn bán lẻ, nhà hàng và khách sạn lớn. Hàng triệu hồ sơ và CV của người tìm việc đã bị rò rỉ, gây ra những lo ngại nghiêm trọng về bảo mật thông tin cá nhân và tiềm ẩn nguy cơ bị đánh cắp danh tính.
Foh&Boh Để Lộ Dữ Liệu Ứng Viên
Nhóm nghiên cứu bảo mật từ Cybernews đã phát hiện ra rằng hàng triệu CV và hồ sơ xin việc đã vô tình bị lộ bởi Foh&Boh, một nền tảng tuyển dụng và quản lý nhân sự làm việc với một số công ty nổi tiếng tại Mỹ, bao gồm:
- Taco Bell
- KFC
- Hyatt Grand
- Omni Hotels and Resorts
- Nordstrom
Điều này có nghĩa là nếu bạn từng nộp đơn xin việc tại một trong những địa điểm hoặc công ty khác sử dụng Foh&Boh, dữ liệu cá nhân của bạn có thể đã rơi vào tay tội phạm mạng.
Giao diện trang chủ của nền tảng tuyển dụng Foh&Boh, nơi dữ liệu ứng viên đã bị rò rỉ
Theo báo cáo mà Cybernews công bố, “5,4 triệu tệp” được lưu trữ trong một “AWS bucket” (hệ thống lưu trữ đám mây Amazon Web Services) đã bị lộ công khai ít nhất từ tháng 9 năm 2024. Vụ rò rỉ đã được khắc phục vào tháng 1 năm 2025. Vì các tệp này chủ yếu là tài liệu ứng tuyển việc làm, chúng bao gồm các chi tiết như số điện thoại, địa chỉ email, ngày sinh và lịch sử làm việc—cùng nhiều dữ liệu cá nhân khác.
Foh&Boh Bị Lộ Dữ Liệu Ảnh Hưởng Đến Bạn Như Thế Nào?
Thật không may, loại rò rỉ dữ liệu này rất dễ bị lạm dụng cho mục đích đánh cắp danh tính và các kế hoạch lừa đảo phishing. Các nhà nghiên cứu của Cybernews đã nhận định:
“Vụ rò rỉ làm tăng đáng kể nguy cơ đánh cắp danh tính, cho phép tội phạm mạng tạo ra các danh tính tổng hợp hoặc tài khoản gian lận, khiến các cá nhân dễ bị tổn thương trước một loạt các cuộc tấn công mạng tinh vi.”
Nguy Cơ Đánh Cắp Danh Tính
Trước hết, bạn nên theo dõi tín dụng của mình. Thông tin nhận dạng cá nhân, như những gì có trong hồ sơ xin việc, có thể được sử dụng để mở tài khoản ngân hàng gian lận. Các công cụ như NordVPN cung cấp dịch vụ bảo vệ danh tính, chẳng hạn như theo dõi điểm tín dụng của bạn. Ngoài ra, bạn cũng nên theo dõi các ứng dụng mạng xã hội của mình, vì tin tặc thường nhắm đến những tài khoản giàu dữ liệu cá nhân này.
Các Chiêu Trò Lừa Đảo Phishing
Bên cạnh đó, bạn cần cẩn trọng với các nỗ lực lừa đảo phishing có mục tiêu. Với các dữ liệu như lịch sử việc làm và học vấn, tội phạm mạng có thể tạo ra các tin nhắn lừa đảo thuyết phục hơn. Ví dụ, kẻ tấn công có thể gửi email giả mạo từ trường cũ của bạn để yêu cầu quyên góp, hoặc từ một nhà tuyển dụng trước đây để yêu cầu tài liệu tài chính.
Các vụ rò rỉ dữ liệu là những hệ quả không mong muốn khi các quy trình hàng ngày của chúng ta tồn tại trực tuyến. Việc giả định rằng việc tải thông tin nhận dạng lên bất kỳ loại đám mây nào có thể không an toàn là điều nên làm. Do đó, các công cụ theo dõi dấu hiệu đánh cắp danh tính có thể là người bạn tốt nhất của bạn. Đừng ngần ngại chia sẻ bài viết này để cảnh báo bạn bè và người thân của bạn về nguy cơ tiềm ẩn này.
