据称,一名暗网用户泄露了一个数据库,其中包含与新加坡在线招聘平台 Glints 相关的员工记录。 2024 年 4 月 23 日报道的 Glints 数据泄露事件被添加到一个暗网论坛中,样本数据被泄露,特别突出了敏感的员工信息。
根据 nuovo BreachForums 平台上分享的帖子,据称此次数据泄露包含大约 1,000 条包含 Glint 员工个人身份信息 (PII) 的记录。
了解 Glints 数据泄露索赔
暴露的数据包括敏感详细信息,例如姓名、员工 ID、职务、电子邮件地址、出生日期、实际地址、身份证号码,甚至银行账户信息。这些记录的样本是由威胁行为者提供的,这增加了指控的分量。
这次 Glints 数据泄露的影响延伸到了 Glints Pte Ltd 和 Glints Singapore Pte Ltd 这两个与该招聘平台密切相关的实体。由于新加坡是这一事件的焦点,人们担心这些数据可能被滥用,特别是在专业服务行业。
BreachForums上 sedapmalam 发布的帖子明确列出了大量信息,包括员工 ID、职位、银行详细信息,甚至个人联系方式。这一全面的数据转储凸显了涉嫌违规行为的严重性以及受影响者面临的潜在风险。
对违规和漏洞评估计划的响应
有趣的是,虽然 Glints 网站似乎可以运行,但没有立即迹象表明前端受到网络攻击。这表明威胁行为者可能直接针对组织的数据库,绕过传统的安全措施。
值得注意的是,Glints 有一个专门的服务页面,邀请安全研究人员识别其平台内的漏洞。虽然招聘公司的数据泄露和漏洞评估平台之间任何可能的联系尚未得到证实,但所谓的泄露引发了人们对被盗数据是否属于该计划的一部分或只是在暗网平台上重新发布的质疑。
发表评论
您还未登录,请先登录。
登录