详细内容或原文请订阅后点击阅览
Valley News Live 曝光了超过一百万份求职者的简历
Valley News Live 通过开放的 AWS S3 存储桶曝光了超过一百万份求职者的简历
来源:Malwarebytes Labs 博客制作自己的坏消息并不是Valley News Live的想法,但过失是有代价的。
网络新闻研究人员发现了一个未受保护的AWS S3存储桶,属于Take Valley News Live,这是一个位于北达科他州的电视台。 Valley News Live的所有者Gray Television为美国的第三大广播公司提供了。
网络新闻S3存储桶就像云中的虚拟文件文件夹一样,您可以在其中存储各种类型的数据,例如文本文件,图像,视频等。您可以存储在S3存储桶中的数据量没有限制,并且各个实例的尺寸最高为5 TB。
在这种情况下,该存储桶存储了180万个文件,其中一百万是求职者的简历。在180万个暴露的文件中,超过一百万个文件是在2017年至2024年的一段时间内发送到车站的简历。
包括泄漏的数据包括:
- 全名电话号码emblodelshome地址explassessesdates的出生和出生媒体链接的地方雇用历史教育背景
您可以想象,这些简历代表了幻影和其他网络犯罪分子的宝库。
我需要做什么?
被盗的简历是坏消息,因为它们可用于财务欺诈,身份盗窃和引起隐私问题。
借助教职人员可以在简历中找到的所有细节,他们可以使他们的社会工程尝试令人信服。或者,他们可以在简历中冒充欺骗他们认识的人,通过欺骗受害人的承运人来帮助他们非法接管他们的手机号码并将其重新将其重新放在攻击者控制下的电话中来进行SIM卡交换。
sim交换因此,如果您将申请发送到Valley News Live,那么明智的做法是行使您的信息删除信息,并希望现在没有真正的罪犯找到漏水的桶。