En ny sikkerhetssvikt har gjort at millioner av mennesker er utsatt for identitetstyveri og nettbaserte svindler.
LiveCareer-datalekkasjen omfatter over 5,1 millioner usikrede filer, hovedsakelig CV-er, som har ligget åpent tilgjengelig på internett.
Forskere fra Cybernews oppdaget den usikrede lagringscontaineren hos Microsoft Azure tidligere i år.
De eksponerte dataene setter millioner av jobbsøkere over hele verden i alvorlig fare.
Hva skjedde? LiveCareers feilkonfigurerte skylagring
Lekkasjonen knyttes til LiveCareer, en populær jobbsøke- og CV-byggerplattform grunnlagt i 2004.
Selskapet tilbyr CV-maler, verktøy for søknadsbrev og karrierestøtte til brukere i over 180 land.
Minst halvparten av LiveCareers 10 millioner globale brukere kan være berørt av lekkasjen.
Filene—som lå i en usikret Microsoft Azure-cloud—var tilgjengelige for alle med internett-tilgang.
Hvilken informasjon ble lekket?
LiveCareer-datalekkasjen omfatter svært sensitive personopplysninger:
- Fullt navn
- Telefonnummer
- E-postadresse
- Hjemadresse
- Fullstendig yrkeserfaring
Dokumentene dateres fra 2016 til 2025, som betyr nesten et tiår med lagret informasjon.
Noen ofre kan ha hatt dataene sine eksponert i flere år uten å vite det.
Omfanget av lekkasjen er enormt.
Hver CV inneholder personlig identifiserbar informasjon (PII) som kriminelle kan bruke til svindel og identitetstyveri.
Hvordan angripere kan utnytte dataene
De eksponerte opplysningene gir nettkriminelle alt de trenger for phishing og sosial manipulering.
Med navn, e-post og telefonnummer kan svindlere utgi seg for å være rekrutterere eller arbeidsgivere.
Ofrene kan få falske jobbtilbud, forespørsler om sensitive dokumenter eller krav om fiktive opplæringsavgifter.
Angripere kan også lage falske nettsider for å stjele ytterligere informasjon som ID-skanninger eller bankdetaljer.
LiveCareer-datalekkasjen har åpnet døren for målrettede svindler som kan føre til alvorlige økonomiske tap.
Selskapets respons: Stillhet så langt
Cybernews har gjentatte ganger kontaktet LiveCareer for en offisiell kommentar.
Per nå har selskapet verken svart eller kommet med noen offentlig uttalelse.
Denne tausheten har økt frustrasjonen og bekymringen blant brukere og cybersikkerhetseksperter.
Ikke en isolert hendelse: En bekymringsfull trend
LiveCareer-datalekkasjen er den siste i en rekke lignende brudd som har rammet jobbsøkere.
Feilkonfigurasjoner av skylagring har blitt en av de vanligste årsakene til datalekkasjer.
Andre rekrutteringsplattformer har gjort lignende feil:
- HireClick lekket 5,7 millioner CV-er.
- Foh&Boh eksponerte millioner av søkere til store merkevarer.
- Take Valley News Live etterlot sensitive jobbsøkerdata ubeskyttet.
- beWanted lekket personopplysninger om europeiske jobbsøkere.
- Snaphunt eksponerte over 200 000 CV-er.
Disse gjentatte feilene viser hvor sårbare personopplysninger fortsatt er i det digitale ansettelseslandskapet.
Tidslinje for LiveCareer-datalekkasjen
- Lekkasje oppdaget: 10. mars 2025
- Første offentliggjøring: 12. mars 2025
- Nasjonale cybersikkerhetsteam varslet: 19. mars 2025
Til tross for denne tidslinjen forble dataene tilgjengelige frem til sikkerhetsforskere grep inn.
Konklusjon
LiveCareer-datalekkasjen er en kraftig påminnelse om risikoene jobbsøkere står overfor i den digitale tidsalderen.
En enkel feilkonfigurasjon i skyen har satt millioner i fare for svindel, identitetstyveri og nettangrep.
Inntil sterkere sikkerhetstiltak er på plass, vil jobbsøkere forbli farlig eksponert.
Brukere bør være årvåkne, overvåke sitt digitale fotavtrykk og melde fra om mistenkelige jobbtilbud umiddelbart.
Ettersom stadig mer sensitiv informasjon flyttes online, øker innsatsen.
Tilliten må både fortjenes og beskyttes av plattformene som håndterer slik verdifull informasjon.
0 svar til “LiveCareer-datalekkasje avslører over 5 millioner CV-er på nett”