Eine Einstellungsagentur hat angeblich Millionen von Lebensläufen in einem öffentlich zugänglichen AWS-Eimer hinterlassen. Foh&Boh hat Partnerschaften mit führenden Lebensmittel- und Gastgewerbediensten. Das Datenset ist jetzt geschlossen, aber Benutzer könnten immer noch gefährdet sein.

Ein Datenset mit unglaublichen 5,4 Millionen Dateien wurde von Forschern online entdeckt und soll hauptsächlich Lebensläufe vom Einstellungsgiganten Foh&Boh enthalten. Forscher von CyberNews entdeckten den öffentlich zugänglichen AWS-Eimer mit den freigelegten Datensätzen, und nach „mehreren Versuchen, das Unternehmen zu erreichen“, wurde das Datenset geschlossen. Es ist nicht klar, ob bösartige Akteure auf das Datenset zugegriffen haben, aber Cyberkriminelle haben oft automatisierte Tools, um das Internet nach ungeschützten Instanzen zu durchsuchen und sie sofort herunterzuladen, sodass Opfer immer noch sehr realen Risiken ausgesetzt sind.

Eine Menge persönlicher Daten
Die Einstellungsplattform Foh&Boh zielt darauf ab, „Talente für die Gastgewerbeindustrie zu finden und zu rekrutieren“ und arbeitet mit unabhängigen Restaurants, Franchiseunternehmen, Gastgewerbegruppen und „einigen der weltweit größten Hotelketten“ zusammen. Die Plattform rühmt sich Partnerschaften mit Branchenriesen wie Nobu, Taco Bell und KFC. Lebensläufe enthalten natürlich persönlich identifizierbare Informationen (PII), und das Forschungsteam behauptet, dass dieser Leak vollständige Namen, Telefonnummern, E-Mail-Adressen, Social-Media-Links sowie Beschäftigungs- und Ausbildungshistorien, unter anderem, enthält. Die Daten waren über einen ziemlich langen Zeitraum online verfügbar, mit der Entdeckung am 16. September 2024, der ersten Offenlegung am 22. Oktober 2024 und dem Verschluss des Lecks am 8. Januar 2025. Wie bei allen Datenlecks sind die Betroffenen in Gefahr. Vor allem die Identitätsdiebstahlgefahr ist besorgniserregend, da ein Lebenslauf eine umfassende Reihe von persönlichen Daten an potenzielle Angreifer übergibt. „Der Leak erhöht signifikant das Risiko von Identitätsdiebstahl und ermöglicht es Cyberkriminellen, synthetische Identitäten oder betrügerische Konten zu erstellen und Einzelpersonen einer Vielzahl von ausgeklügelten Cyberangriffen auszusetzen“, sagten die Forscher. Dies mag für einige vertraut klingen, da nur zwei Tage zuvor, am 4. Februar 2025, ein großes Datenset mit über einer Million Lebensläufen, das von Valley News Live gespeichert wurde, entdeckt wurde, also ist es eine ziemlich schlechte Woche für Jobsuchende. Datenlecks sind leider zu einem Teil des Lebens für jeden im Web geworden. Im Jahr 2024 wurde durch einen einzigen Verstoß die Details von 100 Millionen Amerikanern veröffentlicht (obwohl der Gesamtbericht jetzt bei 190 Millionen liegt – also fast 75% der US-Erwachsenen), was zeigt,…

Wie man sicher bleibt
Um sich vor dem Risiko von Identitätsdiebstahl zu schützen, ist es wichtig, alle Ihre Konten genau im Blick zu behalten. Durch Überwachung Ihrer Karten, Aussagen und Transaktionen auf verdächtige Aktivitäten können Sie schnell etwaige Probleme identifizieren. Wenn ein von Ihnen verwendeter Dienst einem Datenleck ausgesetzt war, ändern Sie unbedingt Ihr Passwort – und wahrscheinlich auch Ihre Passwörter für jede Website, die sensible Informationen enthält. Wenn Sie einige Tipps zur Auswahl eines sicheren Passworts wünschen, haben wir hier einige aufgelistet. Kurz gesagt, verwenden Sie Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen – und verwenden Sie niemals ein Passwort erneut, insbesondere nicht für Websites, die wichtige Informationen wie Gesundheits- oder Finanzdaten enthalten. Wenn das alles ein wenig überwältigend erscheint, haben wir alle besten Passwort-Manager und die besten Passwort-Generatoren getestet, um den Prozess zu vereinfachen. Phishing-Angriffe werden am häufigsten in Form von E-Mails übermittelt, daher seien Sie sehr vorsichtig bei E-Mails, die Sie zur Handlung drängen oder Sie zum Klicken auf einen Link oder zum Herunterladen einer Datei drängen. Überprüfen Sie d…