TalentHook求职系统设置过失致2600万份简历泄露

首页 > 清静研究 > 清静转达 > 清静简讯

TalentHook求职系统设置过失致2600万份简历泄露

宣布时间 2025-07-07

1. TalentHook求职系统设置过失致2600万份简历泄露

7月3日，美国人力资源服务平台TalentHook因Azure Blob存储容器设置过失，导致近2600万份求职者简历被果真袒露，引发严重数据清静事务。袒露的容器中存储着大宗美国求职者的敏感信息，包括全名、电子邮件地点、电话号码、教育配景、事情履历及家庭住址等焦点小我私家信息。研究团队指出，泄露数据的高完整性使攻击者能够实验精准社会工程攻击。黑客可通过邮件、短信发送虚伪事情约请或配景视察要求，诱导受害者提交身份证扫描件、银行账户等更深层信息，甚至冒充雇主收取虚伪申请用度。更严重的是，家庭住址与联系方法的袒露大幅增添了"人肉搜索"危害，可能导致现实天下中的骚扰或吓唬行为。事务曝光后，Cybernews已向TalentHook母公司Resource Edge发出清静警示，建议其连忙接纳五项修复步伐：限制容器公共会见权限、启用服务器端加密、通过Azure Key Vault治理密钥、建设会见日志监控机制，并开展按期清静审计与员工培训。阻止报告宣布，该公司尚未果真回应处置惩罚希望。

https://cybernews.com/security/talenthook-data-leak-exposes-millions/

2. 国际执法行动摧毁最长寿暗网毒品市场Archetyp Market

7月3日，欧洲刑警组织在德国主导的多国团结行动中，乐成关闭了暗网历史上运营时间最长的毒品生意平台Archetyp Market，并拘捕其焦点成员。此次代号"Deep Sentinel"的专项行动于6月11日至13日睁开，横跨德国、荷兰、罗马尼亚、西班牙、瑞典等六国，约300名执法职员同步实验抓捕与证据保全，最终在西班牙境内抓获该市场治理员，瑞典方面同步攻击顶级供应商网络。作为暗网毒品生意领域的"元老级"平台，Archetyp Market自2019年起一连运营凌驾五年，累计注册用户突破60万，总生意额估算达2.5亿欧元。其商品库包括1.7万种不法物品，尤其以允许生意芬太尼等高纯度合成阿片类药物著称，这类物质已成为欧洲以致全球日益严肃的公共卫生威胁。平台手艺架构接纳多重匿名化设计，与已关闭的Dream Market、Silk Road等暗网平台齐名，形成完整的不法供应链。行动中，执法机构通过恒久资金追踪与数字取证，乐成定位要害基础设施并冻结780万欧元涉案资产。德国联邦刑事警员局（BKA）与欧洲司法组织（Eurojust）协调跨国证据链，最终实现手艺团队与治理层的双重突破。

https://securityaffairs.com/179591/cyber-crime/europol-shuts-down-archetyp-market-longest-running-dark-web-drug-marketplace.html

3. IdeaLab遭遇Hunters International勒索攻击，262GB数据泄露

7月3日，美国加州老牌科技孵化器IdeaLab克日向受2024年10月数据泄露事务影响的小我私家发出通知，展现其遭遇Hunters International勒索软件组织攻击的细节。该事务导致凌驾13.7万份文件（总量达262.8GB）被窃取，影响规模涵盖现任/前任员工、承包商及其眷属。视察显示，攻击者于2024年10月4日侵入系统，三天后被检测到异�Ｔ硕�，但直至2025年6月26日第三方视察完成才确认数据遭窃。只管详细泄露字段未完全果真，但确认包括姓名与其他敏感信息组合，足以用于身份偷窃或精准诈骗。勒索软件组织Hunters International在暗网果真数据后，于2025年6月突然宣布关闭其勒索门户，并删除所有受害企业条目，转而推着名为World Leaks的新平台继续实验网络诓骗。这一品牌重组战略与网络清静公司Group-IB此前的剖析一致，显示该团伙正通过变换身份规避执法追踪。值得注重的是，黑客虽声称提供免含混密密钥，但下载链接已失效，体现数据可能已被多个犯法整体获取。为应对危害，IdeaLab为受影响者提供24个月免费信用监控服务，注册阻止日为2025年10月1日。

https://www.bleepingcomputer.com/news/security/idealab-confirms-data-stolen-in-ransomware-attack-last-year/

4. BMW金融服务公司因第三方数据泄露事务受有限影响

7月4日，2025年2月，BMW金融服务公司因第三方相助同伴AIS遭遇数据泄露事务而间接受到影响。此次事务源于总部位于得克萨斯州的金融科技公司AIS系统被恶意行为者入侵，该公司其时正为BMW及其账户持有人提供监控处置惩罚与执法监控服务。AIS在发明网络内可疑运动后，团结取证专家启动视察，确认黑客于2月16日侵入系统并窃取少量数据，但详细泄露内容尚不明确，违规通知仅提及姓名信息，未涉及其他敏感数据。事务影响规模有限，凌驾1950人受波及，其中仅两名缅因州住民。值得关注的是，黑客在AIS系统内潜在时间达两天，直至2月18日才被检测发明。AIS强调，此次入侵未触及BMW金融服务公司自身的系统与数据库，其焦点数据清静未受威胁。为应对潜在危害，AIS已允许为受影响用户提供为期12个月的Equifax信用监控及身份偷窃预防服务，力争将损失降至最低。

https://cybernews.com/security/bmw-financial-services-third-party-breach/

5. Ingram Micro确认遭受SafePay勒索软件攻击

7月5日，2025年7月，全球IT巨头Ingram Micro（英迈国际）确认遭遇SafePay勒索软件攻击，导致其内部系统关闭及网站、在线订购平台瘫痪。此次攻击爆发于周四破晓，员工装备泛起勒索信，但加密情形尚未明确。攻击途径疑似通过GlobalProtect VPN平台，使用泄露凭证或密码喷洒攻击侵入网络。受影响系统包括基于AI的Xvantage分发平台和Impulse允许证设置平台，而Microsoft 365、Teams等服务仍正常运行。事务引发部分地区员工远程办公，公司自动下线部分系统并关闭VPN会见，但未实时果真信息，仅以"IT问题"对外说明。SafePay团伙自2024年11月泛起后已攻击超220家企业，其勒索通知常含通用性数据窃取声明，未必针对特定受害者。7月6日，Ingram Micro正式认可攻击，启动视察并通知执法部分，同时致歉客户及相助同伴，现在正起劲恢复系统。

https://www.bleepingcomputer.com/news/security/ingram-micro-outage-caused-by-safepay-ransomware-attack/

6. Telefónica遭Hellcat黑客组织数据泄露威胁，公司否定事务

7月4日，西班牙电信公司Telefónica近期遭遇Hellcat勒索软件组织成员Rey的数据泄露威胁，黑客声称窃取了106GB数据并已泄露5GB样本，但公司始终未认可事务真实性。此次入侵据称爆发于5月30日，黑客使用Jira服务器设置过失侵入，一连12小时获取包括客户发票、员工邮箱等文件，涉及匈牙利、德国等多国数据。只管样本中最新文件为2021年，与O2员工声称的"过时信息诓骗"保存矛盾，但部分在职员工邮箱确泛起在泄露数据中，体现可能保存新误差。Rey通过PixelDrain和Kotizada宣布数据，后者被Chrome标记为危险网站。Telefónica对多次联系坚持默然，仅O2品牌代表否定事务。Hellcat组织以攻击Jira服务器著称，曾攻击过Ascom、捷豹路虎等企业，此次事务再次凸显供应链清静危害。

https://www.bleepingcomputer.com/news/security/hacker-leaks-telef-nica-data-allegedly-stolen-in-a-new-breach/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究