La majoria de fitxers que s’han compromès són currículums pujats a LiveCareer des del 2016.

Un compartiment d’emmagatzematge desprotegit del servei al núvol Microsoft Azure ha estat l’origen del problema. En total s’han alliberat més de 5,1 milions d’arxius, majoritàriament currículums i cartes de presentació que pertanyen a la plataforma de cerca de feina LiveCareer.

Els documents han estat datats entre el 2016 i enguany, i és una mina d’or d’identificació personal (PII) perquè inclouen noms complets, domicilis, números de telèfon, adreces de correu electrònic i historials professionals complets dels sol·licitants. 

L’extens interval d’anys suggereix que els candidats no s’haurien adonat de l’existència d’aquest forat de seguretat. 

Tot i que LiveCareer encara no ha reconegut la gran fugida de dades, els investigadors han assenyalat que podrien ser aprofitades pels actors d’amenaces per facilitar el robatori d’identitat, el frau i l’assetjament dirigit. 

Els ciberdelinqüents podrien fer-se passar per reclutadors o ocupadors que ofereixen llocs de treball falsos. Aquí hi ha un doble engany: les víctimes poden rebre sol·licituds realistes de verificació d‟antecedents o tarifes d‟anticipació. També poden fer servir portals de treball falsos perquè carreguin informació encara més confidencial. 

Altres bretxes en les plataformes d’ocupació

LiveCareer no ha estat l’única eina d’aquest tipus que ha experimentat una bretxa de seguretat. La plataforma de reclutament per a petites i mitjanes empreses dels EUA, Hireclick, va informar recentment que s’havien exposat els currículums de 5,7 milions de sol·licitants. 

Una cosa semblant també va passar amb la plataforma d’incorporació Foh&Boh, que té Hyatt Grand i KFC entre els seus clients.