Trong bối cảnh quá trình tuyển dụng ngày càng chuyển dịch lên môi trường số, các nền tảng ứng tuyển trực tuyến trở thành công cụ không thể thiếu. Tuy nhiên, sự tiện lợi này cũng tiềm ẩn những rủi ro lớn về bảo mật. Một vụ việc nghiêm trọng gần đây đã hé lộ hàng triệu hồ sơ xin việc từ Foh&Boh, một nền tảng quản lý ứng dụng cho các tập đoàn bán lẻ, nhà hàng và khách sạn lớn, gây ra mối lo ngại sâu sắc về bảo mật thông tin cá nhân.
Chi Tiết Vụ Rò Rỉ Dữ Liệu Từ Nền Tảng Foh&Boh
Theo phát hiện của nhóm nghiên cứu từ Cybernews, hàng triệu CV và hồ sơ xin việc đã vô tình bị lộ từ Foh&Boh. Đây là một nền tảng tuyển dụng và tiếp nhận nhân sự (onboarding) phục vụ nhiều công ty có tiếng tại Hoa Kỳ, bao gồm những cái tên quen thuộc như:
- Taco Bell
- KFC
- Hyatt Grand
- Omni Hotels and Resorts
- Nordstrom
Giao diện trang chủ của nền tảng tuyển dụng Foh&Boh, một dịch vụ quản lý hồ sơ ứng tuyển phổ biến cho các doanh nghiệp lớn.
Điều này có nghĩa là nếu bạn từng nộp đơn ứng tuyển vào bất kỳ công ty nào trong số này hoặc các đối tác khác của Foh&Boh, dữ liệu cá nhân của bạn có thể đã rơi vào tay kẻ xấu. Báo cáo của Cybernews công bố cho biết có “5,4 triệu tệp” được lưu trữ trong một AWS bucket (hệ thống lưu trữ đám mây của Amazon Web Services) đã bị lộ công khai ít nhất từ tháng 9 năm 2024. Vụ rò rỉ này đã được khắc phục vào tháng 1 năm 2025. Do các tệp này chủ yếu là tài liệu ứng tuyển, chúng bao gồm nhiều thông tin nhạy cảm như số điện thoại, địa chỉ email, ngày sinh và lịch sử làm việc.
Những Ảnh Hưởng Tiềm Tàng Từ Vụ Lộ Dữ Liệu Foh&Boh
Đáng tiếc, loại rò rỉ dữ liệu này là mảnh đất màu mỡ cho các hành vi đánh cắp danh tính và tấn công lừa đảo (phishing). Các nhà nghiên cứu của Cybernews đã nhấn mạnh:
“Vụ rò rỉ làm tăng đáng kể nguy cơ đánh cắp danh tính, cho phép tội phạm mạng tạo ra danh tính tổng hợp hoặc tài khoản giả mạo, khiến các cá nhân dễ bị tổn thương trước một loạt các cuộc tấn công mạng tinh vi.”
Nguy Cơ Đánh Cắp Danh Tính
Trước hết, bạn nên thường xuyên theo dõi tình hình tín dụng của mình. Các thông tin định danh cá nhân, như những gì có trên hồ sơ xin việc, có thể bị sử dụng để mở tài khoản ngân hàng gian lận. Nhiều công cụ bảo vệ danh tính, như NordVPN, cung cấp dịch vụ theo dõi điểm tín dụng. Bạn cũng cần giám sát các ứng dụng mạng xã hội của mình, bởi những tài khoản giàu dữ liệu cá nhân này thường là mục tiêu hàng đầu của tin tặc.
Tấn Công Lừa Đảo (Phishing) Có Chủ Đích
Ngoài ra, bạn cần hết sức cảnh giác với các nỗ lực lừa đảo có chủ đích. Với các dữ liệu như lịch sử việc làm và học vấn, tội phạm mạng có thể tạo ra những tin nhắn lừa đảo thuyết phục hơn. Ví dụ, kẻ tấn công có thể gửi email giả mạo từ trường đại học cũ của bạn để kêu gọi quyên góp, hoặc từ một nhà tuyển dụng trước đây yêu cầu tài liệu tài chính nhạy cảm.
Việc rò rỉ dữ liệu là một hệ quả không mong muốn khi các quy trình hàng ngày của chúng ta ngày càng phụ thuộc vào môi trường trực tuyến. Dù không phải lúc nào cũng có lựa chọn trong việc cung cấp dữ liệu cá nhân khi ứng tuyển, tốt nhất là nên luôn giả định rằng việc tải thông tin định danh lên bất kỳ hệ thống đám mây nào cũng có thể không hoàn toàn an toàn. Do đó, các công cụ giám sát dấu hiệu đánh cắp danh tính có thể trở thành người bạn đồng hành đáng tin cậy nhất của bạn.
