Selon Cybernews l'incident provient d'un espace de stockage cloud Azure Blob mal configure qui permet un acces public sans autorisation. La plupart des pres de 26 millions de fichiers divulgues sont des CV de demandeurs d'emploi aux Etats-Unis comprenant : nom adresse e-mail numero de telephone qualifications et emploi.
La source de donnees serait TalentHook - un logiciel de suivi des candidats detenu par Resource Edge (Nevada Etats-Unis). Il s'agit d'un outil de connexion entre les employeurs et les demandeurs d'emploi.
Cybernews avertit que les informations divulguees peuvent etre exploitees pour mener des campagnes d'escroquerie sophistiquees. Des e-mails aux faux messages en passant par des offres de travail virtuelles les escrocs peuvent inciter les victimes a fournir des informations bancaires ou des scans de documents personnels. De plus ils peuvent se faire passer pour des recruteurs et exiger des paiements pour des procedures telles que des verifications de profil ou de fausses formations.
L'incident montre une fois de plus les risques graves lorsque les donnees personnelles sont gerees de maniere lache en particulier dans le secteur du recrutement ou les utilisateurs sont prets a partager de nombreuses informations sensibles.
