Trong bối cảnh người tìm việc thường xuyên than phiền về các nền tảng tuyển dụng, một dịch vụ mới mang tên Foh&Boh đã gây ra sự cố nghiêm trọng: hàng triệu hồ sơ xin việc (CV) và sơ yếu lý lịch đã bị rò rỉ. Đây là một nền tảng quản lý quy trình tuyển dụng cho nhiều tập đoàn bán lẻ, nhà hàng và khách sạn lớn, đặt ra mối lo ngại sâu sắc về bảo mật dữ liệu cá nhân của người dùng.
Foh&Boh Lộ Dữ Liệu Hồ Sơ Xin Việc Hàng Loạt
Một nhóm nghiên cứu từ Cybernews đã phát hiện ra rằng hàng triệu CV và sơ yếu lý lịch đã vô tình bị lộ bởi Foh&Boh, một nền tảng tuyển dụng và giới thiệu nhân sự đang hợp tác với nhiều công ty nổi tiếng tại Mỹ, bao gồm:
- Taco Bell
- KFC
- Hyatt Grand
- Omni Hotels and Resorts
- Nordstrom
Điều này có nghĩa là nếu bạn đã từng nộp đơn ứng tuyển vào các vị trí tại một trong những công ty này hoặc các đối tác khác sử dụng Foh&Boh, dữ liệu cá nhân của bạn có thể đã rơi vào tay tội phạm mạng.
Trang chủ chính thức của nền tảng tuyển dụng Foh&Boh, liên quan đến vụ rò rỉ hàng triệu CV
Theo báo cáo mà Cybernews công bố, “5,4 triệu tệp” được lưu trữ trong một “AWS bucket” (hệ thống lưu trữ đám mây của Amazon Web Services) đã bị lộ công khai ít nhất từ tháng 9 năm 2024. Vụ rò rỉ này đã được khắc phục vào tháng 1 năm 2025. Do phần lớn các tệp này là tài liệu ứng tuyển việc làm, chúng bao gồm nhiều thông tin cá nhân nhạy cảm như số điện thoại, địa chỉ email, ngày sinh và lịch sử làm việc.
Hậu Quả Của Vụ Rò Rỉ Dữ Liệu Foh&Boh Đến Người Tìm Việc
Thật không may, loại rò rỉ dữ liệu này tạo điều kiện thuận lợi cho các hoạt động đánh cắp danh tính và lừa đảo trực tuyến (phishing). Các nhà nghiên cứu của Cybernews đã nhận định:
“Vụ rò rỉ làm tăng đáng kể nguy cơ đánh cắp danh tính, cho phép tội phạm mạng tạo ra các danh tính giả mạo hoặc tài khoản gian lận, khiến các cá nhân dễ bị tổn thương trước một loạt các cuộc tấn công mạng tinh vi.”
Nguy cơ Đánh Cắp Danh Tính (Identity Theft)
Trước hết, việc theo dõi tín dụng cá nhân là một biện pháp cần thiết. Thông tin nhận dạng cá nhân, như những gì có trong sơ yếu lý lịch, có thể bị sử dụng để mở các tài khoản ngân hàng gian lận.
Bạn cũng nên thường xuyên kiểm tra các tài khoản mạng xã hội của mình, vì chúng chứa nhiều dữ liệu cá nhân mà tin tặc thường nhắm đến. Việc bảo mật các tài khoản này là vô cùng quan trọng để giảm thiểu rủi ro.
Các Chiêu Trò Lừa Đảo Phishing (Lừa Đảo Mạo Danh)
Ngoài ra, bạn cần hết sức cảnh giác với các nỗ lực lừa đảo có mục tiêu (targeted phishing). Với các thông tin chi tiết như lịch sử học vấn và kinh nghiệm làm việc, tội phạm mạng có thể tạo ra những tin nhắn lừa đảo trở nên đáng tin cậy hơn. Ví dụ, kẻ tấn công có thể gửi email giả mạo từ trường đại học cũ của bạn để yêu cầu quyên góp, hoặc từ một nhà tuyển dụng trước đây để yêu cầu tài liệu tài chính.
Kết Luận
Các vụ rò rỉ dữ liệu là hệ quả đáng tiếc của việc các quy trình hàng ngày của chúng ta ngày càng phụ thuộc vào môi trường trực tuyến. Mặc dù đôi khi chúng ta không có lựa chọn nào khác ngoài việc cung cấp thông tin cá nhân chi tiết khi ứng tuyển việc làm, hãy luôn giả định rằng việc tải thông tin nhận dạng lên bất kỳ dịch vụ đám mây nào cũng tiềm ẩn rủi ro về bảo mật. Do đó, việc chủ động theo dõi các dấu hiệu đánh cắp danh tính và cảnh giác cao độ là cách tốt nhất để bảo vệ bản thân. Hãy luôn tìm hiểu và cập nhật các biện pháp bảo mật để giữ an toàn cho dữ liệu cá nhân của bạn trên không gian mạng.
