Ein neues Sicherheitsversagen hat Millionen von Menschen dem Risiko von Identitätsdiebstahl und Online-Betrug ausgesetzt.
Das LiveCareer-Datenleck betrifft über 5,1 Millionen ungeschützte Dateien, hauptsächlich Lebensläufe, die offen im Internet zugänglich waren.
Forscher von Cybernews entdeckten den ungesicherten Microsoft Azure-Speichercontainer Anfang dieses Jahres.
Die offengelegten Daten setzen Millionen von Jobsuchenden weltweit ernsthaften Gefahren aus.
Was ist passiert? LiveCareers Cloud-Fehlkonfiguration
Das Datenleck steht im Zusammenhang mit LiveCareer, einer beliebten Plattform für Jobsuche und Lebenslauf-Erstellung, die 2004 gegründet wurde.
Das Unternehmen bietet Lebenslauf-Vorlagen, Anschreiben-Generatoren und Karrieretools für Nutzer in über 180 Ländern an.
Mindestens die Hälfte der weltweit 10 Millionen Nutzer von LiveCareer könnte von diesem Vorfall betroffen sein.
Die Dateien—gespeichert in einem ungesicherten Microsoft Azure-Cloud-Container—waren für jeden online zugänglich.
Welche Informationen wurden geleakt?
Das LiveCareer-Datenleck umfasst hochsensible personenbezogene Daten:
- Vollständige Namen
- Telefonnummern
- E-Mail-Adressen
- Wohnadressen
- Vollständige berufliche Laufbahnen
Die Dokumente stammen aus den Jahren 2016 bis 2025 und decken damit nahezu ein Jahrzehnt ab.
Das bedeutet, dass einige Betroffene möglicherweise jahrelang nichts von der Preisgabe ihrer Daten wussten.
Der Umfang des Lecks ist enorm.
Jeder Lebenslauf enthält personenbezogene Informationen (PII), die Kriminelle für Betrug oder Identitätsdiebstahl nutzen können.
Wie Angreifer die Daten ausnutzen können
Die offengelegten Daten geben Cyberkriminellen alles an die Hand, was sie für Phishing und Social Engineering benötigen.
Mit Namen, E-Mail-Adressen und Telefonnummern können Betrüger sich als Personalvermittler oder Arbeitgeber ausgeben.
Betroffene könnten gefälschte Jobangebote, Anfragen nach sensiblen Dokumenten oder Forderungen nach fingierten Schulungsgebühren erhalten.
Angreifer könnten sogar gefälschte Webseiten erstellen, um weitere Informationen wie Ausweiskopien oder Bankdaten zu stehlen.
Das LiveCareer-Datenleck hat Tür und Tor für gezielte Betrugsmaschen geöffnet, die erheblichen finanziellen Schaden verursachen können.
Reaktion des Unternehmens: Bisherige Funkstille
Cybernews hat LiveCareer wiederholt um eine offizielle Stellungnahme gebeten.
Bislang hat das Unternehmen weder geantwortet noch eine öffentliche Erklärung abgegeben.
Diese Stille hat die Frustration und Besorgnis unter Nutzern und Cybersicherheits-Experten noch verstärkt.
Kein Einzelfall: Eine beunruhigende Entwicklung
Das LiveCareer-Datenleck reiht sich in eine Serie ähnlicher Datenschutzverletzungen ein, die sich gegen Jobsuchende richten.
Fehlkonfigurationen in Cloud-Speichern gehören mittlerweile zu den häufigsten Ursachen für Datenpannen.
Andere Recruiting-Plattformen haben ähnliche Fehler gemacht:
- HireClick leakte 5,7 Millionen Lebensläufe.
- Foh&Boh setzte Millionen von Bewerbern für große Marken dem Risiko aus.
- Take Valley News Live hinterließ sensible Bewerberdaten ungeschützt.
- beWanted leakte persönliche Daten europäischer Jobsuchender.
- Snaphunt setzte über 200.000 Lebensläufe online frei.
Diese wiederholten Versäumnisse verdeutlichen, wie anfällig persönliche Daten im digitalen Bewerbungsumfeld nach wie vor sind.
Zeitstrahl des LiveCareer-Datenlecks
- Leak entdeckt: 10. März 2025
- Erste Offenlegung: 12. März 2025
- Nationale Cybersicherheitsbehörden informiert: 19. März 2025
Trotz dieser Timeline blieben die Daten weiterhin zugänglich, bis Sicherheitsexperten eingriffen.
Fazit
Das LiveCareer-Datenleck ist eine eindringliche Erinnerung an die Risiken, denen Jobsuchende im digitalen Zeitalter ausgesetzt sind.
Eine einfache Fehlkonfiguration in der Cloud hat Millionen Menschen dem Risiko von Betrug, Identitätsdiebstahl und Online-Angriffen ausgesetzt.
Solange keine stärkeren Sicherheitsmaßnahmen eingeführt werden, bleiben Jobsuchende gefährlich exponiert.
Nutzer sollten wachsam bleiben, ihre digitale Präsenz überwachen und verdächtige Jobangebote umgehend melden.
Da immer mehr sensible Daten online gespeichert werden, steigen die Risiken weiter an.
Vertrauen muss verdient—und geschützt—werden von den Plattformen, die solche wertvollen Informationen verwalten.
0 Kommentare zu „LiveCareer-Datenleck legt über 5 Millionen Lebensläufe offen“