Ett nytt säkerhetsfel har gjort att miljontals människor riskerar identitetsstöld och nätbedrägerier.
LiveCareer-dataläckan omfattar över 5,1 miljoner oskyddade filer, främst CV:n, som lämnats öppna på internet.
Forskare på Cybernews upptäckte den oskyddade lagringscontainern hos Microsoft Azure tidigare i år.
De läckta uppgifterna sätter miljontals arbetssökande världen över i allvarlig fara.
Vad hände? LiveCareers felkonfiguration i molnet
Läckan är kopplad till LiveCareer, en populär jobbsöknings- och CV-plattform grundad 2004.
Företaget erbjuder CV-mallar, verktyg för personliga brev och karriärstöd till användare i över 180 länder.
Minst hälften av LiveCareers tio miljoner användare globalt kan ha påverkats av läckan.
Filerna—som lämnats i en osäker Microsoft Azure-molncontainer—var tillgängliga för vem som helst online.
Vilken information läckte ut?
LiveCareer-dataläckan innehåller mycket känsliga personuppgifter:
- Fullständiga namn
- Telefonnummer
- E-postadresser
- Hemadresser
- Fullständig yrkeshistorik
Dokumenten sträcker sig från 2016 till 2025, vilket innebär nästan ett decennium av information.
Det betyder att vissa personer kan ha haft sina uppgifter exponerade i flera år utan att veta om det.
Omfattningen av läckan är enorm.
Varje CV innehåller personligt identifierbar information (PII) som bedragare kan använda för identitetsstöld och bedrägerier.
Hur kan angripare utnyttja datan?
De exponerade uppgifterna ger cyberbrottslingar allt de behöver för phishing och social ingenjörskonst.
Med namn, e-post och telefonnummer kan bedragare låtsas vara rekryterare eller arbetsgivare.
Offren kan få falska jobbannonser, förfrågningar om känsliga dokument eller krav på påhittade utbildningsavgifter.
Angripare kan till och med skapa falska webbplatser för att stjäla ännu mer information, som ID-handlingar eller bankuppgifter.
LiveCareer-dataläckan har öppnat dörren för mycket riktade bedrägerier som kan orsaka allvarlig ekonomisk skada.
Företagets respons: Tystnad hittills
Cybernews har upprepade gånger kontaktat LiveCareer för en officiell kommentar.
Hittills har företaget inte svarat eller publicerat något offentligt uttalande.
Denna tystnad har ökat frustrationen och oron bland användare och cybersäkerhetsexperter.
Inte en isolerad händelse: En oroande trend
LiveCareer-dataläckan är den senaste i en rad liknande incidenter som drabbat arbetssökande.
Felkonfigurationer i molnlagring har blivit en av de vanligaste orsakerna till dataläckor.
Andra rekryteringsplattformar har gjort liknande misstag:
- HireClick läckte 5,7 miljoner CV:n.
- Foh&Boh exponerade miljontals sökande till stora varumärken.
- Take Valley News Live lämnade känsliga uppgifter oskyddade.
- beWanted läckte personuppgifter från europeiska arbetssökande.
- Snaphunt exponerade över 200 000 CV:n.
Dessa återkommande misslyckanden visar hur sårbara personuppgifter fortfarande är i den digitala rekryteringsvärlden.
Tidslinje för LiveCareer-dataläckan
- Läckan upptäcktes: 10 mars 2025
- Första offentliggörandet: 12 mars 2025
- Nationella cybersäkerhetsteam underrättades: 19 mars 2025
Trots denna tidslinje förblev datan tillgänglig tills säkerhetsforskare ingrep.
Slutsats
LiveCareer-dataläckan är en skarp påminnelse om de risker som arbetssökande står inför i den digitala tidsåldern.
En enkel felkonfiguration i molnet har satt miljontals människor i fara för bedrägerier, identitetsstöld och nätbrott.
Tills starkare skyddsåtgärder införs förblir arbetssökande farligt exponerade.
Användare bör vara vaksamma, övervaka sin digitala närvaro och rapportera misstänkta jobbannonser omedelbart.
I takt med att allt mer känslig data flyttas online fortsätter insatserna att öka.
Förtroende måste både förtjänas och skyddas av de plattformar som hanterar sådan värdefull information.
0 svar till ”LiveCareer-dataläcka exponerar över 5 miljoner CV:n online”