- Os pesquisadores do CyberNews descobrem vazamento de dados pertencentes ao Valley News Live
- Um conjunto de dados desprotegido com 1,8 milhão de registros foi descoberto
- Os dados afetam principalmente os candidatos a empregos à empresa
Um conjunto de dados desprotegido foi descoberto on -line contendo 1,8 milhão de arquivos, incluindo mais de um milhão de currículos.
O conjunto de dados foi descoberto pelos pesquisadores da CyberNews, que suspeitam que os dados provêm do portal de empregos da Valley News Live, que atrai até 250.000 visitantes mensais.
Os pesquisadores confirmaram que as informações de identificação pessoal (PII) expostas continham nomes completos, números de telefone, endereços de e -mail, endereços residenciais, links de mídia social, além de formação em emprego e educação.
Candidatos em risco
A Valley News Live é uma estação de televisão com sede em Fargo, Dakota do Norte, e é de propriedade da Gray Media, um grande conglomerado que possui ou opera 180 estações nos EUA em 113 mercados – e é a terceira maior emissora nos EUA.
Qualquer pessoa que recentemente revirou seu currículo provavelmente pode entender quanto perigo pode colocar uma vítima, pois a quantidade de PII necessária para construí -los poderia facilmente colocar alguém em risco de ataques de engenharia social ou roubo de identidade.
Os pesquisadores alertaram que muitos dos CVs descobertos abrangeram vários anos, cobrindo um período entre 2017 e 2024, o que descreve quantos estão em risco.
O conjunto de dados foi descoberto on -line em 31 de agosto de 2024, e o aviso inicial de divulgação foi enviado à empresa em 17 de setembro de 2024.
“Os dados expostos incluem identificadores pessoais altamente sensíveis, criando numerosos vetores de ataque para criminosos cibernéticos, onde informações pessoais podem ser usadas para criar identidades sintéticas ou contas fraudulentas”, disseram os pesquisadores.
Qualquer pessoa que se candidatou a um emprego na empresa ou que acredita que pode estar em risco desse vazamento ou de qualquer vazamento deve estar vigilante no monitoramento de seus cartões e deve ter um cuidado extra ao receber comunicações inesperadas.
Para as empresas, nossos conselhos completos sobre o que fazer após uma violação de dados podem ser encontrados aqui.