Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.

تحقق من بياناتك الآن: ثغرة أمنية محتملة على منصة التوظيف الشهيرة

بينما يكثر الحديث عن سلبيات منصة LinkedIn، ظهرت منصة توظيف جديدة تُدعى Foh&Boh ارتكبت خطأً فادحاً. فقد تَسَرّبَت ملايين السير الذاتية عبر هذه الخدمة التي تُدير طلبات التوظيف لشركات كبرى في قطاعات التجزئة والمطاعم والضيافة، مما يُعرّض بيانات الباحثين عن عمل للخطر.

سيرة ذاتية مع بيانات شخصية مشوشة وتحذير

تم الكشف عن البيانات المُحمّلة على منصة Foh&Boh

اكتشف فريق بحثي من Cybernews تسريب ملايين من السير الذاتية عن طريق الخطأ من قِبل منصة Foh&Boh للتوظيف والتعيين، والتي تعمل مع بعض الشركات الأمريكية المعروفة، بما في ذلك:

  • Taco Bell
  • KFC
  • Hyatt Grand
  • Omni Hotels and Resorts
  • Nordstrom

صفحة الهبوط لموقع Foh+Boh

هذا يعني أنه إذا كنت قد تقدمت بطلب وظيفة في أحد هذه الأماكن أو غيرها باستخدام منصة Foh&Boh، فقد تكون بياناتك الشخصية قد وقعت في أيدي مجرمي الإنترنت.

وفقًا للبحث الذي نشرته Cybernews اليوم، فقد تم الكشف عن “5.4 مليون ملف” مُخزنة في وحدة تخزين سحابية تابعة لـ Amazon Web Services (AWS) للعامة منذ سبتمبر 2024 على الأقل. وتم إغلاق التسريب في يناير 2025. ونظرًا لأن هذه الملفات كانت في الغالب عبارة عن مواد طلبات التوظيف، فقد تضمنت تفاصيل مثل أرقام الهواتف وعناوين البريد الإلكتروني وتواريخ الميلاد وسجل التوظيف – من بين بيانات شخصية أخرى.

كيف يمكن لتسريب بيانات FoH&BoH أن يؤثر عليك؟

للأسف، يُعد هذا النوع من التسريبات أرضًا خصبة لسرقة الهوية وهجمات التصيد الاحتيالي. وقد أوضح باحثو Cybernews هذه المخاطر على النحو التالي:

“يزيد التسريب بشكل كبير من خطر سرقة الهوية، مما يُمكّن مجرمي الإنترنت من إنشاء هوياتٍ مُزيّفة أو حساباتٍ احتيالية، ما يُعرّض الأفراد لمجموعة من الهجمات الإلكترونية المُتطوّرة.”

سرقة الهوية

قبل كل شيء، من المستحسن مراقبة سجلّك الائتماني. حيث يمكن استخدام معلومات التعريف الشخصية، كتلك الموجودة في سيرتك الذاتية، لفتح حسابات بنكية احتيالية. تقدم أدوات مثل NordVPN خدمات حماية الهوية، مثل مراقبة درجة الائتمان الخاصة بك. تُعد هذه الخدمات، التي تُعرف أيضًا باسم “مراقبة الائتمان”، خط دفاع أول قوي ضد الاحتيال المالي.

يمكنك أيضًا مراقبة تطبيقات التواصل الاجتماعي الخاصة بك، حيث يفضّل المتسللون هذا النوع من الحسابات الغنية بالبيانات الشخصية. فعلى سبيل المثال، يمكن استخدام المعلومات التي تشاركها على وسائل التواصل الاجتماعي لانتحال شخصيتك أو اختراق حساباتك الأخرى. لذا، من الضروري تفعيل ميزة المصادقة الثنائية وتحديث إعدادات الخصوصية باستمرار.

مخططات التصيد الاحتيالي

علاوة على ذلك، يجب عليك توخي الحذر من محاولات التصيد الاحتيالي المُستهدفة. فمع بيانات مثل تاريخ التوظيف والتعليم، يمكن لمجرمي الإنترنت جعل رسالة التصيد الاحتيالي أكثر إقناعًا. على سبيل المثال، يمكن للمهاجم إرسال بريد إلكتروني إليك متظاهرًا بأنه من جامعتك يطلب التبرعات، أو من صاحب عمل سابق يطلب مستندات مالية. يُعدّ هذا النوع من الهجمات، المعروف باسم “هندسة اجتماعية” أسلوبًا شائعًا يستخدمه المُخترقون لاستغلال الثقة والثغرات البشرية. لذا، من الضروري التحقق من هوية المُرسل بدقة قبل التفاعل مع أي طلب للحصول على معلومات حساسة.

تُعدّ تسريبات البيانات عواقب مؤسفة لوجود عملياتنا اليومية عبر الإنترنت. شخصيًا، أحاول إبقاء التفاصيل الشخصية في سيرتي الذاتية عند الحد الأدنى، ولكن ليس لديك دائمًا خيار مع بعض أصحاب العمل الذين يطلبون بيانات مُحددة. ومع ذلك، من الأفضل افتراض أن تحميل معلومات الهوية إلى أي نوع من السحابة قد لا يكون آمنًا. وبالتالي، يُمكن أن تكون الأدوات التي تُراقب علامات سرقة الهوية بمثابة أفضل صديق لك، حيث تُوفر لك طبقة إضافية من الحماية وتُنبهك لأي نشاط مشبوه مُتعلق ببياناتك الشخصية. تُعدّ خدمات مُراقبة الائتمان أحد الأمثلة على هذه الأدوات، والتي تُساعدك على تتبع تقارير الائتمان الخاصة بك والتحقق من أي استخدام غير مُصرح به لمعلوماتك.

مقالات ذات صلة
زر الذهاب إلى الأعلى