Empresa de recrutamento indiana teve dados de 1,6 milhão de usuários expostos

Por Felipe Ribeiro | 17 de Junho de 2019 às 21h50
Primavera Academy Skills

Um banco de dados com informações pessoais, incluindo números de telefone, expectativas salariais e abertura a novas oportunidades de emprego, de cerca de 1,6 milhão de pessoas em todo o mundo foi descoberto online, segundo pesquisa publicada nesta segunda-feira (17) pelo pesquisador independente Anurag Sen. O compilado de confidencialidades inclui informações sobre profissionais dos EUA, Austrália, Japão e vários outros países.

O banco de dados parece pertencer à empresa indiana de recrutamento Talanton AI. Ele é hospedado em texto simples em um servidor na nuvem e qualquer pessoa com um navegador de internet pode acessá-lo. Os nomes incluem potenciais candidatos a cargos de alto escalão no governo australiano, na Tommy Hilfiger Japan e no Conselho da Aliança de Segurança Doméstica do FBI, uma parceria público-privada que compartilha informações sobre ameaças de segurança cibernética com o governo.

Sen divulgou a pesquisa como contratado da Safety Detective, uma empresa israelense que analisa softwares antivírus. Karen Aflalo, pesquisadora de segurança da empresa que ajudou a investigar a informação, disse que a exposição poderia colocar os funcionários em uma situação embaraçosa em seus empregos.

Participe do nosso Grupo de Cupons e Descontos no Whatsapp e garanta sempre o menor preço em suas compras de produtos de tecnologia.
Imagem: Safety Detective

Os dados parecem ter sido encontrados em perfis do LinkedIn, bem como com o contato direto dos candidatos a emprego. As autoridades locais verificaram algumas das informações e concluíram que era real.

Não foi hackeamento

Uma exposição de banco de dados não é o mesmo que um hack. Isso ocorre porque você não precisa invadir um sistema de computador para encontrar os dados; em vez disso, você só precisa acessar o endereço IP correto. No caso da Talanton, não há indicação de que hackers tenham acessado as informações.

Em maio, Sen encontrou um banco de dados desprotegido de propriedade da empresa de marketing indiana Chttrbox, que continha informações de contato para influenciadores do Instagram. Os dados não eram privados, mas foram coletados de uma maneira que violava os termos de serviço do Instagram.

Uma comunidade que reúne pesquisadores de todo o mundo investe seu tempo procurando bancos de dados expostos e tentando consertá-los, mas novos ficam online todos os dias e com pouca segurança, dizem especialistas.

O site da Talanton AI não parece estar totalmente funcional. Links e botões na página inicial levam a mensagens de erro 404 ou não fazem nada. Quando contatado sobre a exposição, um representante da Talanton disse que compartilharia mais informações em breve.

Fonte: CNET

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.