TalentHook求职系统配置谬误致2600万份简历泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

TalentHook求职系统配置谬误致2600万份简历泄露

颁布功夫 2025-07-07

1. TalentHook求职系统配置谬误致2600万份简历泄露

7月3日，美国人力资源服务平台TalentHook因Azure Blob存储容器配置谬误，导致近2600万份求职者简历被公开露出，引发严沉数据安全事务。露出的容器中存储着大量美国求职者的敏感信息，蕴含全名、电子邮件地址、电话号码、教育布景、工作经历及家庭住址等主题幼我信息。钻研团队指出，泄露数据的高齐全性使攻击者可能执行精准社会工程攻击。黑客可通过邮件、短信发送虚伪工作约请或布景调查要求，诱导受害者提交身份证扫描件、银行账户等更深层信息，甚至假意雇主收取虚伪申请用度。更严沉的是，家庭住址与联系方式的露出大幅增长了"人肉搜索"风险，可能导致现实世界中的骚扰或恐吓行为。事务曝光后，Cybernews已向TalentHook母公司Resource Edge发出安全警示，建议其当即采取五项建复措施：限度容器公共接见权限、启用服务器端加密、通过Azure Key Vault治理密钥、成立接见日志监控机造，并发展定期安全审计与员工培训。截至汇报颁布，该公司尚未公开回应措置进展。

https://cybernews.com/security/talenthook-data-leak-exposes-millions/

2. 国际法律行动粉碎最长命暗网毒品市场Archetyp Market

7月3日，欧洲刑警组织在德国主导的多国结合行动中，成功关关了暗网汗青上运营功夫最长的毒品买卖平台Archetyp Market，并扣留其主题成员。这次代号"Deep Sentinel"的专项行动于6月11日至13日发展，横跨德国、荷兰、罗马尼亚、西班牙、瑞典等六国，约300名法律人员同步执行抓捕与证据保全，最终在西班牙境内抓获该市场治理员，瑞典方面同步进攻顶级供给商网络。作为暗网毒品买卖领域的"元老级"平台，Archetyp Market自2019年起持续运营超过五年，累计注册用户突破60万，总买卖额估算达2.5亿欧元。其商品库蕴含1.7万种犯法物品，尤其以允许买卖芬太尼等高纯度合成阿片类药物著称，这类物质已成为欧洲甚至全球日益严格的公共卫生威胁。平台技术架构选取多沉匿名化设计，与已关关的Dream Market、Silk Road等暗网平台齐名，形成齐全的犯法供给链。行动中，法律机构通过持久资金追踪与数字取证，成功定位关键基础设施并冻结780万欧元涉案资产。德国联国刑事警员局（BKA）与欧洲司法组织（Eurojust）协调跨国证据链，最终实现技术团队与治理层的双沉突破。

https://securityaffairs.com/179591/cyber-crime/europol-shuts-down-archetyp-market-longest-running-dark-web-drug-marketplace.html

3. IdeaLab遭逢Hunters International勒索攻击，262GB数据泄露

7月3日，美国加州老牌科技孵化器IdeaLab近日向受2024年10月数据泄露事务影响的幼我发出通知，揭示其遭逢Hunters International勒索软件组织攻击的细节。该事务导致超过13.7万份文件（总量达262.8GB）被窃取，影响领域涵盖现任/前任员工、承包商及其眷属。调查显示，攻击者于2024年10月4日侵入系统，三天后被检测到异�；疃�，但直至2025年6月26日第三方调查实现才确认数据遭窃。只管具体泄露字段未齐全公开，但确认蕴含姓名与其他敏感信息组合，足以用于身份偷窃或精准诳骗。勒索软件组织Hunters International在暗网公开数据后，于2025年6月忽然颁发关关其勒索门户，并删除所有受害企业条款，转而推闻名为World Leaks的新平台持续执行网络诓骗。这一品牌沉组战术与网络安全公司Group-IB此前的分析一致，显示该团伙正通过变换身份躲避法律追踪。值妥贴心的是，黑客虽宣称提供免费解密密钥，但下载链接已失效，暗示数据可能已被多个犯罪集体获取。为应对风险，IdeaLab为受影响者提供24个月免费信誉监控服务，注册截止日为2025年10月1日。

https://www.bleepingcomputer.com/news/security/idealab-confirms-data-stolen-in-ransomware-attack-last-year/

4. BMW金融服务公司因第三方数据泄露事务受有限影响

7月4日，2025年2月，BMW金融服务公司因第三方合作同伴AIS遭逢数据泄露事务而间接受到影响。这次事务源于总部位于得克萨斯州的金融科技公司AIS系统被恶意行为者入侵，该公司当使佚为BMW及其账户持有人提供监控处置与司法监控服务。AIS在发现网络内可疑活动后，结合取证专家启动调查，确认黑客于2月16日侵入系统并窃取少量数据，但具体泄露内容尚不明确，违规通知仅提及姓名信息，未涉及其他敏感数据。事务影响领域有限，超过1950人受波及，其中仅两名缅因州居民。值得关注的是，黑客在AIS系统内埋伏功夫达两天，直至2月18日才被检测发现。AIS强调，这次入侵未触及BMW金融服务公司自身的系统与数据库，其主题数据安全未受威胁。为应对潜在风险，AIS已承诺为受影响用户提供为期12个月的Equifax信誉监控及身份偷窃预防服务，力求将损失降至最低。

https://cybernews.com/security/bmw-financial-services-third-party-breach/

5. Ingram Micro确认遭逢SafePay勒索软件攻击

7月5日，2025年7月，全球IT巨头Ingram Micro（英迈国际）确认遭逢SafePay勒索软件攻击，导致其内部系统关关及网站、在线订购平台瘫痪。这次攻击产生于周四凌晨，员工设备出现勒索信，但加密情况尚未明确。攻击蹊径疑似通过GlobalProtect VPN平台，利用泄露凭证或密码喷洒攻击侵入网络。受影响系统蕴含基于AI的Xvantage分发平台和Impulse许可证配置平台，而Microsoft 365、Teams等服务仍正常运行。事务引发部门地域员工远程办公，公司自动下线部门系统并关关VPN接见，但未实时公开信息，仅以"IT问题"对表注明。SafePay团伙自2024年11月出现后已攻击超220家企业，其勒索通知常含通用性数据窃取申明，不定针对特定受害者。7月6日，Ingram Micro正式认可攻击，启动调查并通知法律部门，同时致歉客户及合作同伴，目前正致力复原系统。

https://www.bleepingcomputer.com/news/security/ingram-micro-outage-caused-by-safepay-ransomware-attack/

6. Telefónica遭Hellcat黑客组织数据泄露威胁，公司否定事务

7月4日，西班牙电信公司Telefónica近期遭逢Hellcat勒索软件组织成员Rey的数据泄露威胁，黑客宣称窃取了106GB数据并已泄露5GB样本，但公司始终未认可事务真实性。这次入侵据称产生于5月30日，黑客利用Jira服务器配置谬误侵入，持续12幼时获取蕴含客户发票、员工邮箱等文件，涉及匈牙利、德国等多国数据。只管样本中最新文件为2021年，与O2员工宣称的"过期信息诓骗"存在矛盾，但部门在人员工邮箱确呈此刻泄露数据中，暗示可能存在新缝隙。Rey通过PixelDrain和Kotizada颁布数据，后者被Chrome象征为危险网站。Telefónica对屡次联系维持寡言，仅O2品牌代表否定事务。Hellcat组织以攻击Jira服务器著称，曾攻击过Ascom、捷豹路虎等企业，这次事务再次凸显供给链安全风险。

https://www.bleepingcomputer.com/news/security/hacker-leaks-telef-nica-data-allegedly-stolen-in-a-new-breach/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研