求职者个人数据泄露事件

关键要点

• 超过200万求职者的个人数据和电子邮件地址被黑客窃取。
• 攻击者利用了SQL注入和跨站脚本攻击，针对至少65个网站，主要集中在印度、台湾和泰国的零售及招聘行业。
• 攻击活动还波及美国、巴西、日本、俄罗斯、意大利和菲律宾。
• 此信息可能被APT团体用于进一步定向特定个人。

最近，来自ResumeLooters 威胁组织的信息显示，超过200万 名求职者的个人数据和电子邮件地址遭到了窃取。这一事件源于对至少65个网站 的SQL注入 和跨站脚本（XSS） 攻击，受影响的网站主要集中在印度、台湾和泰国的零售及招聘行业。报道称，攻击还波及了美国 、巴西 、日本 、俄罗斯 、意大利 以及菲律宾 。根据Group-IB 的报告，攻击者利用开源和渗透测试工具进行SQL注入，并通过XSS脚本攻陷求职搜索网站，窃取个人的电子邮件地址、姓名、出生日期、电话号码和工作经历。

"除了求职者数据（包括电话号码、电子邮件地址和其他个人信息）可能暴露的风险外，各种APT组织可能会利用这些信息进一步针对特定个人，"Group- IB指出。

此事件不仅揭示了当前网络安全的脆弱性，也引发了对个人信息保护的广泛关注。随着网络攻击手段的不断演进，普通用户和组织都需提升警惕，采取必要的防护措施以避免数据泄露的风险。