Trong khi nhiều người tìm việc thường than phiền về LinkedIn, thì một nền tảng tuyển dụng mới đã gây ra một lỗi nghiêm trọng: hàng triệu sơ yếu lý lịch (CV) đã bị rò rỉ thông qua Foh&Boh. Đây là dịch vụ quản lý hồ sơ ứng tuyển cho nhiều tập đoàn bán lẻ, nhà hàng và khách sạn nổi tiếng, khiến thông tin cá nhân nhạy cảm của người dùng có nguy cơ bị xâm phạm.
Hàng Triệu Dữ Liệu Ứng Tuyển Bị Lộ Từ Foh&Boh
Một nhóm nghiên cứu từ Cybernews đã phát hiện ra rằng hàng triệu CV và sơ yếu lý lịch đã vô tình bị lộ bởi Foh&Boh, một nền tảng tuyển dụng và tiếp nhận nhân sự làm việc với một số công ty có tiếng tại Mỹ, bao gồm:
- Taco Bell
- KFC
- Hyatt Grand
- Omni Hotels and Resorts
- Nordstrom
Giao diện trang chủ nền tảng tuyển dụng Foh&Boh bị rò rỉ dữ liệu
Điều này có nghĩa là nếu bạn đã nộp đơn xin việc tại một trong những địa điểm hoặc công ty khác sử dụng Foh&Boh, dữ liệu cá nhân của bạn có thể đã rơi vào tay tội phạm mạng.
Theo nghiên cứu mà Cybernews công bố, “5,4 triệu tệp” được lưu trữ trong một “Amazon Web Services (AWS) bucket”, hay hệ thống lưu trữ đám mây, đã bị lộ công khai từ ít nhất tháng 9 năm 2024. Vụ rò rỉ đã được khắc phục vào tháng 1 năm 2025. Vì những tệp này chủ yếu là tài liệu ứng tuyển việc làm, chúng bao gồm các chi tiết như số điện thoại, địa chỉ email, ngày sinh và lịch sử việc làm — cùng với các dữ liệu cá nhân quan trọng khác.
Rò Rỉ Dữ Liệu Foh&Boh Có Thể Ảnh Hưởng Đến Bạn Như Thế Nào?
Thật không may, loại rò rỉ dữ liệu này tạo điều kiện thuận lợi cho các vụ đánh cắp danh tính và các kế hoạch lừa đảo (phishing) tinh vi. Các nhà nghiên cứu của Cybernews đã khẳng định:
“Vụ rò rỉ làm tăng đáng kể nguy cơ đánh cắp danh tính, cho phép tội phạm mạng tạo ra các danh tính tổng hợp hoặc tài khoản gian lận, khiến các cá nhân dễ bị tổn thương trước một loạt các cuộc tấn công mạng tinh vi.”
Nguy Cơ Đánh Cắp Danh Tính
Trước hết, bạn nên thường xuyên theo dõi tình hình tín dụng của mình. Thông tin nhận dạng cá nhân, như những gì có trên sơ yếu lý lịch, có thể được sử dụng để mở các tài khoản ngân hàng gian lận. Các công cụ như NordVPN cung cấp dịch vụ bảo vệ danh tính, chẳng hạn như theo dõi điểm tín dụng của bạn.
Bạn cũng nên theo dõi các ứng dụng mạng xã hội của mình, vì tin tặc có xu hướng nhắm mục tiêu vào các tài khoản giàu dữ liệu cá nhân này.
Cảnh Giác Với Các Kế Hoạch Lừa Đảo Phishing
Ngoài ra, bạn cần hết sức thận trọng với các nỗ lực lừa đảo phishing có chủ đích. Với các dữ liệu như lịch sử việc làm và học vấn, tội phạm mạng có thể tạo ra một tin nhắn lừa đảo thuyết phục hơn. Ví dụ, kẻ tấn công có thể gửi email cho bạn giả vờ là từ trường cũ của bạn để yêu cầu quyên góp, hoặc từ một nhà tuyển dụng cũ yêu cầu tài liệu tài chính.
Các vụ rò rỉ dữ liệu là những hậu quả không mong muốn của việc các quy trình hàng ngày của chúng ta tồn tại trực tuyến. Việc tải lên thông tin nhận dạng cá nhân lên bất kỳ dạng đám mây nào cũng tiềm ẩn rủi ro về bảo mật. Do đó, các công cụ giám sát dấu hiệu đánh cắp danh tính có thể trở thành người bạn tốt nhất của bạn trong việc bảo vệ thông tin cá nhân.
