Cảnh báo người sử dụng LinkedIn cần kiểm tra ngay bây giờ

[Nguyễn Hoàng]

Người tìm việc có thể thích phàn nàn về LinkedIn, nhưng đây là một nền tảng tuyển dụng mới đã phạm phải sai lầm nghiêm trọng. Hàng triệu sơ yếu lý lịch và CV đã bị rò rỉ thông qua một dịch vụ có tên là Foh&Boh, nơi quản lý các ứng dụng cho các tập đoàn bán lẻ, nhà hàng và khách sạn phổ biến.

Dữ liệu được tải lên Foh&Boh đã bị tiết lộ

Một nhóm nghiên cứu từ Cybernews đã phát hiện ra rằng hàng triệu CV và sơ yếu lý lịch đã vô tình bị tiết lộ bởi Foh&Boh, một nền tảng tuyển dụng và đào tạo làm việc với một số công ty có uy tín tại Hoa Kỳ, bao gồm:

• Chuông Taco
• KFC
• Khách sạn Hyatt Grand
• Khách sạn và khu nghỉ dưỡng Omni
• Nordstrom

Điều này có nghĩa là nếu bạn đã nộp đơn xin việc tại một trong những nơi này hoặc những nơi khác bằng Foh&Boh, dữ liệu cá nhân của bạn có thể đã lọt vào tay tội phạm mạng.

Theo nghiên cứu mà Cybernews công bố ngày hôm nay, "5,4 triệu tệp" được lưu trữ trong thùng Amazon Web Services (AWS) hoặc hệ thống lưu trữ đám mây đã bị công khai ít nhất từ tháng 9 năm 2024. Vụ rò rỉ đã được ngăn chặn vào tháng 1 năm 2025. Vì những tệp đó chủ yếu là tài liệu xin việc nên chúng bao gồm các thông tin chi tiết như số điện thoại, địa chỉ email, ngày sinh và lịch sử làm việc, cùng với các dữ liệu cá nhân khác.

Rò rỉ Foh&Boh có thể ảnh hưởng đến bạn như thế nào?

Thật không may, loại rò rỉ này rất dễ bị đánh cắp danh tính và lừa đảo. Các nhà nghiên cứu của Cybernews đã nói như thế này:

“Vụ rò rỉ làm tăng đáng kể nguy cơ đánh cắp danh tính, cho phép tội phạm mạng tạo ra danh tính tổng hợp hoặc tài khoản gian lận, khiến cá nhân dễ bị tấn công mạng tinh vi.”

Trộm cắp danh tính​

Trước hết, bạn nên để mắt đến tín dụng của mình. Thông tin nhận dạng cá nhân, như thông tin tìm thấy trên sơ yếu lý lịch của bạn, có thể được sử dụng để đăng ký tài khoản ngân hàng gian lận. Các công cụ như NordVPN cung cấp dịch vụ bảo vệ danh tính, chẳng hạn như theo dõi điểm tín dụng của bạn.

Bạn cũng có thể theo dõi các ứng dụng mạng xã hội của mình vì tin tặc có xu hướng thích những loại tài khoản chứa nhiều dữ liệu cá nhân như thế này.

Các chương trình lừa đảo​

Ngoài ra, bạn nên thận trọng với các nỗ lực lừa đảo có chủ đích. Với dữ liệu như lịch sử việc làm và giáo dục, tội phạm mạng có thể khiến tin nhắn lừa đảo trở nên thuyết phục hơn. Ví dụ, kẻ tấn công có thể gửi email cho bạn giả vờ là người từ trường cũ của bạn để yêu cầu quyên góp hoặc từ một công ty trước đây yêu cầu các tài liệu tài chính.

Rò rỉ dữ liệu là hậu quả đáng tiếc của các quy trình hàng ngày của chúng ta hiện diện trực tuyến. Cá nhân tôi cố gắng giữ thông tin cá nhân trên sơ yếu lý lịch của mình ở mức tối thiểu, nhưng bạn không phải lúc nào cũng có lựa chọn khi một số nhà tuyển dụng yêu cầu dữ liệu cụ thể. Với điều đó, tốt nhất là cho rằng việc tải thông tin nhận dạng lên bất kỳ loại đám mây nào có thể không an toàn. Do đó, các công cụ theo dõi dấu hiệu trộm cắp danh tính có thể là người bạn tốt nhất của bạn.
Nguồn: Make Us Of