Ogromny wyciek danych – miliony CV dostępne publicznie

Ponad 1,1 miliona plików z danymi kandydatów do pracy wyciekło z europejskiej platformy beWanted. Wyciek obejmuje CV, dane kontaktowe i numery ID z wielu krajów.

beWanted, jedna z największych europejskich platform rekrutacyjnych, przez co najmniej pół roku przechowywała otwartą bazę danych w Google Cloud, do której… dostęp mógł mieć każdy, kto tylko znał adres www bazy. W niezabezpieczonym zbiorze znajdowało się ponad 1,1 miliona plików – głównie CV i życiorysy kandydatów z całego świata, m.in. z Hiszpanii, Argentyny, Gwatemali i Hondurasu.

Wyciek obejmuje pełne imiona i nazwiska, numery telefonów, adresy e-mail, adresy zamieszkania, daty urodzenia, numery dokumentów tożsamości, narodowość, miejsce urodzenia, linki do profili społecznościowych, historię zatrudnienia i wykształcenie. Taka ilość szczegółowych danych to poważne zagrożenie – cyberprzestępcy mogą wykorzystać je do kradzieży tożsamości, tworzenia fałszywych kont lub ataków phishingowych. Szczególnie niebezpieczne są ataki podszywające się pod rekruterów lub oferty pracy, które mogą prowadzić do wyłudzeń i infekcji złośliwym oprogramowaniem.

Baza danych była niezahasłowana, dostępna publicznie co najmniej od listopada 2024 roku. Badacze z Cybernews, którzy wykryli wyciek, wielokrotnie próbowali skontaktować się z beWanted, by firma zabezpieczyła dane, jednak nie otrzymano żadnej odpowiedzi. Do dziś baza pozostaje otwarta, a każdy, kto zna jej adres, może pobrać znajdujące się w niej pliki.

beWanted to firma z siedzibą w Madrycie, działająca globalnie i oferująca usługi rekrutacyjne w modelu SaaS. Platforma łączy kandydatów z pracodawcami, obsługując użytkowników z Europy i Ameryki Łacińskiej. Eksperci ds. cyberbezpieczeństwa ostrzegają, że wyciek tej skali to poważne ryzyko dla wszystkich kandydatów, których dane znalazły się w bazie. Zalecają natychmiastową zmianę haseł, ostrożność wobec podejrzanych wiadomości i monitorowanie swoich danych w sieci.