منو سایت

  • خانه
  • اخبار استارتاپ
  • شرکت استعدادیابی نیوجرسی از هزاران رزومه با جزئیات وضعیت مهاجرت و مجوزهای امنیتی رونمایی کرد.

شرکت استعدادیابی نیوجرسی از هزاران رزومه با جزئیات وضعیت مهاجرت و مجوزهای امنیتی رونمایی کرد.

 تاریخ انتشار :
/
  اخبار استارتاپ
Log4Shell برای هک سرورهای VMWare استفاده می شود

یک شرکت استعدادیابی در نیوجرسی رزومه و اطلاعات شخصی حداقل 30000 کارمند احتمالی را فاش کرده است و یک پایگاه داده در اینترنت بدون رمز عبور باقی می گذارد.

پایگاه داده متعلق به Voto Consulting، یک شرکت North Brunswick است که در ایالات متحده در درجه اول برای متخصصان فناوری اطلاعات هند کار پیدا می کند.

دقیقاً مشخص نیست که این پایگاه داده چه مدت کشف شده است، اما اولین بار توسط Shodan، یک موتور جستجو برای دستگاه‌ها و پایگاه‌های داده باز، در 10 مه ایندکس شد. این پایگاه داده توسط Anand Prakash، محقق امنیتی و بنیانگذار PingSafe AI کشف شد که جزئیات پایگاه داده TechCrunch را ارائه کرد.

اما از آنجایی که پایگاه داده بدون رمز عبور در معرض اینترنت قرار داشت، این امکان برای هر کسی وجود داشت که پایگاه داده را از طریق یک مرورگر وب جستجو کند.

پایگاه داده حاوی اسامی، آدرس های ایمیل و رزومه های نامزدها بود – که بسیاری از آنها حاوی سوابق کاری دقیق و همچنین اطلاعات شخصی دیگر مانند آدرس خانه، شماره تلفن و تاریخ تولد بودند. در بسیاری از موارد، رزومه ها همچنین وضعیت مهاجرت متقاضیان را نشان می دهد، مانند داشتن ویزا، مجوز کار یا شهروندی، و جزئیات مجوزهای امنیتی شخص مورد نیاز برای مشاغل خاصی در دولت فدرال ایالات متحده. اگرچه وجود مجوز امنیتی ممکن است لزوماً به خودی خود یک راز نباشد، دولت‌های خارجی مدت‌هاست به دنبال استثمار و باج‌گیری از افرادی که دارای مجوزهای امنیتی برای اهداف اطلاعاتی هستند، بوده‌اند.

TechCrunch با لینل فرناندز، مدیر عامل Voto با پیوندی به پایگاه داده فاش شده در 11 می تماس گرفت، اما ما هیچ پاسخی دریافت نکردیم و این شرکت نیز بلافاصله پایگاه داده را ارائه نکرد. (پیامی که با یک ردیاب باز ارسال شد نشان داد که ایمیل ما چندین بار باز شده اما نادیده گرفته شده است.)

پس از عدم پاسخگویی، TechCrunch به سلول یکپارچه‌سازی امنیت سایبری و ارتباطات نیوجرسی، یک آژانس دولتی دولتی که مسئول به اشتراک‌گذاری اطلاعات امنیت سایبری و گزارش‌دهی حوادث است، اطلاع داد و موافقت کرد که Voto را از طریق ایمیل و تلفن از پایگاه داده فاش شده مطلع کند.

پایگاه داده از روز سه شنبه آفلاین شده است، بیش از دو هفته بعد. تا زمانی که پایگاه داده محافظت شد، بیش از پنج برابر افزایش یافت و در مجموع به بیش از 170000 رکورد رسید.

بیشتر بخوانید:

  • Workrise یک API را اصلاح می کند که اطلاعات شخصی کاربران را ریخته است
  • تگزاس اطلاعاتی را در مورد 1.8 میلیون نفر در سه سال منتشر کرده است
  • پس از افشای سوابق سلامتی پس از نقض داده، مراقبت بهداشتی myNurse را خاموش کنید