Una empresa de adquisición de talentos de Nueva Jersey expuso los currículos e información private de al menos 30.000 posibles trabajadores al dejar una base de datos en Web sin contraseña.
Los angeles base de datos pertenece a Voto Consulting, una empresa de North Brunswick que encuentra empleos en EE. UU. principalmente para profesionales indios de TI.
No se sabe exactamente cuánto tiempo estuvo expuesta l. a. base de datos, pero Shodan, un motor de búsqueda de dispositivos y bases de datos expuestos, l. a. indexó por primera vez el 10 de mayo. Los angeles base de datos fue descubierta por Anand Prakash, investigador de seguridad y fundador de PingSafe AI, quien proporcionó detalles de l. a. base de datos a TechCrunch.
Pero debido a que l. a. base de datos estaba expuesta a Web sin una contraseña, cualquiera podía buscar en l. a. base de datos desde un navegador internet.
Los angeles base de datos contenía nombres, direcciones de correo electrónico y currículos de candidatos, muchos de los cuales contenían historiales laborales detallados, así como otra información private, como domicilios, números de teléfono y fechas de nacimiento. En muchos casos, los currículos también revelaron el estado migratorio de los candidatos, como si tenían una visa, autorizaciones de trabajo o ciudadanía, así como detalles de las autorizaciones de seguridad de una character requeridas para algunos trabajos del gobierno federal de EE. UU. Aunque l. a. existencia de una habilitación de seguridad puede no ser necesariamente un secreto en sí mismo, los gobiernos extranjeros han buscado durante mucho tiempo explotar y chantajear a aquellos con habilitaciones de seguridad para obtener ganancias de inteligencia.
TechCrunch se puso en contacto con el director ejecutivo de Voto, Lynel Fernandes, con un enlace a l. a. base de datos expuesta el 11 de mayo, pero no recibimos respuesta ni l. a. empresa aseguró l. a. base de datos de inmediato. (Un mensaje enviado con un rastreador abierto mostró que nuestro correo electrónico se abrió varias veces pero se ignoró).
Después de no recibir respuesta, TechCrunch notificó al Célula de integración de comunicaciones y seguridad cibernética de Nueva Jerseyuna agencia del gobierno estatal encargada de compartir información de seguridad cibernética y reportar incidentes, que acordó notificar a Voto por correo electrónico y teléfono sobre l. a. base de datos expuesta.
Los angeles base de datos ha estado fuera de línea desde el martes, más de dos semanas después. En el momento en que se aseguró l. a. base de datos, su tamaño se había multiplicado por más de cinco, con una lista de más de 170.000 entradas en general.
Lee mas: