En ny sikkerhedsbrist har afsløret millioner af mennesker for risikoen for identitetstyveri og netbaserede svindelnumre.
LiveCareer-datalækket omfatter over 5,1 millioner usikrede filer, primært CV’er, der har ligget åbent tilgængelige på internettet.
Forskere fra Cybernews opdagede den usikrede Microsoft Azure-lagringscontainer tidligere i år.
De eksponerede data sætter millioner af jobsøgere verden over i alvorlig fare.
Hvad skete der? LiveCareers fejl i sky-konfigurationen
Bruddet er knyttet til LiveCareer, en populær job- og CV-platform grundlagt i 2004.
Virksomheden tilbyder CV-skabeloner, ansøgningsværktøjer og karriereressourcer til brugere i over 180 lande.
Mindst halvdelen af LiveCareers 10 millioner globale brugere kan være påvirket af bruddet.
Filerne—efterladt i en usikret Microsoft Azure cloud container—var frit tilgængelige for enhver online.
Hvilke oplysninger blev lækket?
LiveCareer-datalækket indeholder meget følsomme personoplysninger:
- Fulde navne
- Telefonnummer
- E-mailadresser
- Hjemadresser
- Fuldstændige arbejdshistorikker
Dokumenterne daterer sig fra 2016 til 2025 og dækker næsten et årti.
Det betyder, at nogle ofre kan have haft deres data eksponeret i flere år uden at vide det.
Omkredsen af lækket er enorm.
Hvert CV indeholder personligt identificerbare oplysninger (PII), som kriminelle kan udnytte til svindel og identitetstyveri.
Hvordan angribere kan udnytte dataene
De eksponerede data giver cyberkriminelle alt, hvad de behøver for phishing og social engineering.
Med navne, e-mails og telefonnumre kan svindlere udgive sig for at være rekrutteringsfirmaer eller arbejdsgivere.
Ofre kan modtage falske jobtilbud, anmodninger om følsomme dokumenter eller krav om fiktive træningsgebyrer.
Angribere kan endda oprette falske hjemmesider for at stjæle yderligere information såsom ID-scanninger eller bankoplysninger.
LiveCareer-datalækket har åbnet døren for målrettede svindelnumre, der kan forårsage alvorlig økonomisk skade.
Virksomhedens svar: Indtil videre tavshed
Cybernews har gentagne gange kontaktet LiveCareer for en officiel kommentar.
Indtil nu har virksomheden hverken reageret eller udsendt nogen offentlig udtalelse.
Denne tavshed har øget frustration og bekymring blandt brugere og cybersikkerhedseksperter.
Ikke en enestående hændelse: En bekymrende tendens
LiveCareer-datalækket er det seneste i en række lignende brud rettet mod jobsøgere.
Fejlkonfigurationer af cloud-lagring er blevet en af de mest almindelige årsager til dataeksponering.
Andre rekrutteringsplatforme har begået lignende fejl:
- HireClick lækkede 5,7 millioner CV’er.
- Foh&Boh eksponerede millioner af ansøgere til store brands.
- Take Valley News Live efterlod følsomme jobsøgningsdata ubeskyttede.
- beWanted lækkede personlige oplysninger om europæiske jobsøgere.
- Snaphunt eksponerede over 200.000 CV’er.
Disse gentagne fiaskoer understreger, hvor sårbare personlige data fortsat er i det digitale ansættelsesøkosystem.
Tidslinje for LiveCareer-datalækket
- Læk opdaget: 10. marts 2025
- Første offentliggørelse: 12. marts 2025
- Nationale cybersikkerhedsteam informeret: 19. marts 2025
På trods af denne tidslinje forblev dataene tilgængelige, indtil sikkerhedsforskere greb ind.
Konklusion
LiveCareer-datalækket er en kraftig påmindelse om de risici, som jobsøgere står overfor i den digitale tidsalder.
En enkel cloud-fejl har sat millioner i fare for svindel, identitetstyveri og økonomisk tab.
Indtil stærkere sikkerhedsforanstaltninger er på plads, vil jobsøgere forblive farligt eksponerede.
Brugere bør forblive på vagt, overvåge deres digitale fodaftryk og straks rapportere mistænkelige jobtilbud.
Efterhånden som mere følsom data flyttes online, bliver indsatsen højere.
Tillid skal både opbygges og beskyttes af de platforme, der håndterer så værdifulde informationer.
0 svar til “LiveCareer-datalæk afslører over 5 millioner CV’er online”