该公司在2020年12月获悉了暴露的数据,但直到2021年3月才做出回应并确保了数据的安全。
FastTrack Reflex Recruitment公司最近加入了其他公司的行列,这些公司由于AWS S3存储桶配置错误而受到数据泄漏的影响。网站星球研究小组报告说,此数据泄露事件严重影响了包含个人信息的简历被泄露的申请人。
申请人的个人ID附于众多简历上,包括护照,公民ID卡,驾驶执照和熟练工人ID。所有这些构成直接和间接申请人PII。可直接识别的PII的示例包括:
全名
电子邮件地址
住家地址
出生日期
护照号码
申请人照片
手机号码
某些申请人的社交网络URL。
值得注意的是,服务器的配置不是Amazon的责任,而是公司FastTrack的责任,该公司将其用作公共云存储资源。
根据Website Planet的博客文章,该存储桶包含21,000个客户端文件(包括重复项),相当于5GB的数据,对于任何有恶意意图利用的黑客或网络犯罪分子,这些文件都不受保护。
此外,成千上万的人可能会受到此影响。由于这种暴露,FastTrack可能会受到GDPR和英国《 2018年数据保护法案》的立法行动的影响。
如果网络罪犯发现了这个不受保护的数据库,则客户可能会受到各种犯罪行为的影响。其中包括身份盗用,欺诈,诈骗,网络钓鱼,恶意软件,盗窃和帐户接管。
另一方面,该公司将因未遵守数据保护法律(例如GDPR)而受到影响,该法律可能对其处以2000万欧元左右的罚款,或所涉公司年营业额的4%(以较高者为准)。
此外,由于现有客户对他们的公司失去信任,并且潜在的新申请人被赶走,他们可能会面临业务损失。
该数据泄露是由Website Planet研究团队于2020年12月29日首次发现的,并于2021年1月15日至17日与该公司联系,但经过几次尝试与他们联系后才于3月17日做出答复,并于3月23日对该存储桶进行了固定2021。
(来源:HACKREAD)