Trong bối cảnh tìm việc làm trực tuyến ngày càng phổ biến, các nền tảng tuyển dụng đóng vai trò thiết yếu, nhưng cũng tiềm ẩn nhiều rủi ro bảo mật. Mới đây, một nền tảng tuyển dụng có tên Foh&Boh đã trở thành tâm điểm chỉ trích khi để rò rỉ hàng triệu hồ sơ xin việc (CV) và sơ yếu lý lịch. Sự cố này đặt ra mối lo ngại lớn về quyền riêng tư và an toàn dữ liệu cá nhân của người dùng trên phạm vi toàn cầu, bao gồm cả cộng đồng người Việt đã từng nộp đơn qua các kênh này.
Hàng Triệu Dữ Liệu Ứng Tuyển Bị Lộ Từ Nền Tảng Foh&Boh
Đội ngũ nghiên cứu bảo mật từ Cybernews đã phát hiện ra rằng hàng triệu CV và sơ yếu lý lịch đã vô tình bị lộ bởi Foh&Boh, một nền tảng quản lý ứng dụng và quy trình tuyển dụng cho các tập đoàn lớn trong lĩnh vực bán lẻ, nhà hàng và khách sạn. Trong số các công ty nổi tiếng tại Mỹ có sử dụng Foh&Boh phải kể đến:
- Taco Bell
- KFC
- Hyatt Grand
- Omni Hotels and Resorts
- Nordstrom
Giao diện trang chủ nền tảng tuyển dụng Foh&Boh
Điều này đồng nghĩa với việc, nếu bạn đã từng nộp đơn ứng tuyển vào một trong những công ty này hoặc các đối tác khác thông qua Foh&Boh, dữ liệu cá nhân của bạn có thể đã rơi vào tay kẻ xấu. Theo báo cáo của Cybernews, “5,4 triệu tệp” được lưu trữ trong một “Amazon Web Services (AWS) bucket”—hệ thống lưu trữ đám mây—đã bị công khai từ ít nhất tháng 9 năm 2024. Vụ rò rỉ này đã được khắc phục vào tháng 1 năm 2025. Do các tệp này chủ yếu là tài liệu ứng tuyển việc làm, chúng bao gồm nhiều chi tiết cá nhân nhạy cảm như số điện thoại, địa chỉ email, ngày sinh và lịch sử làm việc.
Tác Động Của Vụ Rò Rỉ Dữ Liệu Foh&Boh Đến Người Dùng
Thật không may, loại rò rỉ dữ liệu này là “mảnh đất màu mỡ” cho các vụ đánh cắp danh tính và lừa đảo phishing. Các nhà nghiên cứu của Cybernews đã nhấn mạnh: “Vụ rò rỉ làm tăng đáng kể nguy cơ đánh cắp danh tính, cho phép tội phạm mạng tạo ra danh tính tổng hợp hoặc tài khoản gian lận, khiến các cá nhân dễ bị tổn thương trước hàng loạt các cuộc tấn công mạng tinh vi.”
Nguy Cơ Đánh Cắp Danh Tính (Identity Theft)
Trước hết, việc theo dõi tín dụng cá nhân là một biện pháp cần thiết. Thông tin nhận dạng cá nhân, như những gì có trong sơ yếu lý lịch của bạn, có thể bị lợi dụng để mở các tài khoản ngân hàng giả mạo. Các công cụ bảo vệ danh tính, như dịch vụ được cung cấp bởi NordVPN, có thể hỗ trợ theo dõi điểm tín dụng của bạn. Ngoài ra, bạn cũng nên cảnh giác với các ứng dụng mạng xã hội, vì đây là những tài khoản giàu dữ liệu cá nhân mà tin tặc thường nhắm đến.
Nguy Cơ Lừa Đảo Phishing (Phishing Schemes)
Bên cạnh đó, bạn cần đặc biệt cẩn trọng với các âm mưu lừa đảo phishing có mục tiêu. Với các dữ liệu như lịch sử việc làm và học vấn, tội phạm mạng có thể tạo ra những tin nhắn lừa đảo thuyết phục hơn. Ví dụ, một kẻ tấn công có thể gửi email giả mạo từ trường cũ của bạn để yêu cầu quyên góp, hoặc từ một nhà tuyển dụng trước đây để yêu cầu tài liệu tài chính nhạy cảm.
Những vụ rò rỉ dữ liệu là hệ quả đáng tiếc khi các quy trình hàng ngày của chúng ta chuyển lên môi trường trực tuyến. Tốt nhất là luôn giả định rằng việc tải thông tin nhận dạng lên bất kỳ hệ thống đám mây nào cũng tiềm ẩn rủi ro về bảo mật. Do đó, việc sử dụng các công cụ giám sát dấu hiệu đánh cắp danh tính có thể là người bạn đồng hành tốt nhất của bạn.
