该公司在2020年12月获悉了暴露的数据，但直到2021年3月才做出回应并确保了数据的安全。

FastTrack Reflex Recruitment公司最近加入了其他公司的行列，这些公司由于AWS S3存储桶配置错误而受到数据泄漏的影响。网站星球研究小组报告说，此数据泄露事件严重影响了包含个人信息的简历被泄露的申请人。

申请人的个人ID附于众多简历上，包括护照，公民ID卡，驾驶执照和熟练工人ID。所有这些构成直接和间接申请人PII。可直接识别的PII的示例包括：

全名

电子邮件地址

住家地址

出生日期

护照号码

申请人照片

手机号码

某些申请人的社交网络URL。

值得注意的是，服务器的配置不是Amazon的责任，而是公司FastTrack的责任，该公司将其用作公共云存储资源。

根据Website Planet的博客文章，该存储桶包含21,000个客户端文件（包括重复项），相当于5GB的数据，对于任何有恶意意图利用的黑客或网络犯罪分子，这些文件都不受保护。

此外，成千上万的人可能会受到此影响。由于这种暴露，FastTrack可能会受到GDPR和英国《 2018年数据保护法案》的立法行动的影响。 

如果网络罪犯发现了这个不受保护的数据库，则客户可能会受到各种犯罪行为的影响。其中包括身份盗用，欺诈，诈骗，网络钓鱼，恶意软件，盗窃和帐户接管。

另一方面，该公司将因未遵守数据保护法律（例如GDPR）而受到影响，该法律可能对其处以2000万欧元左右的罚款，或所涉公司年营业额的4％（以较高者为准）。

此外，由于现有客户对他们的公司失去信任，并且潜在的新申请人被赶走，他们可能会面临业务损失。 

该数据泄露是由Website Planet研究团队于2020年12月29日首次发现的，并于2021年1月15日至17日与该公司联系，但经过几次尝试与他们联系后才于3月17日做出答复，并于3月23日对该存储桶进行了固定2021。 

 (来源：HACKREAD)