Segun CyberNews, el incidente proviene de un almacen de almacenamiento en la nube Azure Blob en un conjunto de almacenamiento incorrecto, lo que permite el acceso publico sin autenticacion. La mayoria de los casi 26 millones de archivos filtrados son el curriculum de los solicitantes de empleo en los EE. UU. Incluyendo: nombre, correo electronico, numero de telefono, nivel de educacion e historial de empleo.
Se dice que la fuente de datos pertenece a Talenthook, un software de seguimiento de software propiedad de Resource Edge (Nevada, EE. UU.). Esta es una herramienta para conectar al empleador y los solicitantes de empleo.
Cybernews advierte que la informacion expuesta puede ser explotada para realizar fraudes sofisticados. Desde correo electronico, mensaje falso hasta invitacion de trabajo virtual, Crooks puede atraer a la victima para proporcionar informacion bancaria o escaneo de documentos personales. Ademas, pueden fingir al empleador, solicitar pagar procedimientos como pruebas de fondo o curso de capacitacion falsa.
El incidente una vez mas muestra riesgos graves cuando los datos personales estan sueltos, especialmente en el campo de contratacion, donde los usuarios estan dispuestos a compartir mucha informacion confidencial.
