Cybernews, a través de su equipo de investigación, ha descubierto que Snaphunt, plataforma de contratación remota, ha filtrado más de 200.000 currículums vitae.
La web especializada en ciberseguridad ha hallado un bucket de Amazon AWS S3 mal configurado el pasado 5 de agosto.
Este espacio contenía más de 280.000 archivos, incluyendo currículums de candidatos a puestos de trabajo que datan de 2018 a 2023.
Snaphunt, con sede en Singapur, opera a nivel mundial y atiende a clientes y solicitantes de empleo en varias regiones, como Asia, Europa y Oriente Medio.
Según explican en su página web, utilizan una plataforma de recruiting alimentada por IA y herramientas basadas en datos para encontrar y contratar a talentos top en cualquier parte del mundo.
Los currículos expuestos contenían detalles personales como nombres completos, números de teléfono, direcciones de email, fecha de nacimiento, nacionalidad y lugar de nacimiento, enlaces a redes sociales así como historial laboral y formación académica.
¿Y ahora qué?
Los actores de amenazas podrían servirse de dicha información para el robo de identidad y hacerse pasar por organizaciones o personas legítimas en ataques de spear phishing, provocando un acceso no autorizado a cuentas financieras, credenciales o datos confidenciales adicionales.
"El potencial de ataques de ingeniería social es elevado, ya que los atacantes pueden hacerse pasar por agencias de contratación falsas o aprovechar los datos filtrados para infiltrarse en redes profesionales, propagando malware o extrayendo más información confidencial", ha señalado un investigador de Cybernews.
Esta compañía hizo divulgación responsable de la brecha y los datos ya se han asegurado.