Trong bối cảnh tìm việc làm ngày nay, ứng viên thường xuyên phải đối mặt với các nền tảng tuyển dụng trực tuyến. Tuy nhiên, một nền tảng tuyển dụng mới mang tên Foh&Boh, chuyên quản lý hồ sơ ứng tuyển cho các tập đoàn bán lẻ, nhà hàng và khách sạn lớn, vừa gây ra một sự cố nghiêm trọng. Hàng triệu hồ sơ xin việc (CV) và sơ yếu lý lịch đã bị rò rỉ, đe dọa trực tiếp đến thông tin cá nhân của người dùng.
Dữ liệu Tải Lên Foh&Boh Đã Bị Lộ Thông Tin
Một nhóm nghiên cứu từ Cybernews đã phát hiện ra rằng hàng triệu CV và sơ yếu lý lịch của ứng viên đã vô tình bị phơi bày bởi Foh&Boh, một nền tảng tuyển dụng và tiếp nhận nhân sự. Nền tảng này làm việc với nhiều công ty nổi tiếng tại Mỹ, bao gồm:
- Taco Bell
- KFC
- Hyatt Grand
- Omni Hotels and Resorts
- Nordstrom
Điều này có nghĩa là nếu bạn từng nộp đơn ứng tuyển vào một trong những địa điểm hoặc công ty khác sử dụng Foh&Boh, dữ liệu cá nhân của bạn có thể đã rơi vào tay kẻ gian.
Giao diện trang web Foh&Boh, nền tảng tuyển dụng dính sự cố rò rỉ hàng triệu hồ sơ CV.
Theo nghiên cứu mà Cybernews công bố, “5,4 triệu tệp” được lưu trữ trong một “Amazon Web Services (AWS) bucket” – hay hệ thống lưu trữ đám mây – đã bị công khai từ ít nhất tháng 9 năm 2024. Vụ rò rỉ này đã được khắc phục vào tháng 1 năm 2025. Bởi vì các tệp này chủ yếu là tài liệu ứng tuyển việc làm, chúng bao gồm các chi tiết nhạy cảm như số điện thoại, địa chỉ email, ngày sinh và lịch sử việc làm, cùng nhiều dữ liệu cá nhân khác.
Vụ Rò Rỉ Foh&Boh Có Thể Ảnh Hưởng Đến Bạn Như Thế Nào?
Thật không may, loại rò rỉ dữ liệu này tạo điều kiện lý tưởng cho các vụ đánh cắp danh tính và lừa đảo qua mạng (phishing). Các nhà nghiên cứu của Cybernews đã nhấn mạnh: “Vụ rò rỉ làm tăng đáng kể nguy cơ đánh cắp danh tính, cho phép tội phạm mạng tạo ra danh tính giả mạo hoặc tài khoản gian lận, khiến các cá nhân dễ bị tổn thương trước một loạt các cuộc tấn công mạng tinh vi.”
Nguy Cơ Đánh Cắp Danh Tính
Trước hết, bạn nên thường xuyên theo dõi tình hình tín dụng của mình. Thông tin nhận dạng cá nhân, như những gì có trong CV của bạn, có thể bị lợi dụng để mở các tài khoản ngân hàng giả mạo. Các công cụ như NordVPN cung cấp dịch vụ bảo vệ danh tính, bao gồm cả việc theo dõi điểm tín dụng của bạn. Ngoài ra, bạn cũng nên cảnh giác với các ứng dụng mạng xã hội, vì đây là những tài khoản giàu dữ liệu cá nhân mà tin tặc thường nhắm đến.
Các Chiêu Trò Lừa Đảo (Phishing)
Bên cạnh đó, bạn cần đặc biệt cẩn trọng với các nỗ lực lừa đảo có chủ đích. Với các thông tin như lịch sử việc làm và học vấn, tội phạm mạng có thể tạo ra những tin nhắn lừa đảo thuyết phục hơn. Ví dụ, kẻ tấn công có thể gửi email giả mạo từ trường cũ của bạn để yêu cầu quyên góp, hoặc từ một nhà tuyển dụng trước đây để yêu cầu các tài liệu tài chính nhạy cảm.
Các vụ rò rỉ dữ liệu là một hệ quả đáng tiếc khi các quy trình hàng ngày của chúng ta ngày càng phụ thuộc vào môi trường trực tuyến. Với những rủi ro tiềm tàng này, điều quan trọng là phải luôn cảnh giác và sử dụng các công cụ bảo vệ danh tính để giảm thiểu thiệt hại. Nếu bạn đã từng sử dụng Foh&Boh để nộp hồ sơ, hãy chủ động kiểm tra thông tin cá nhân và áp dụng các biện pháp bảo mật cần thiết ngay lập tức.
