Recruitmentbureau in Singapore beroofd van gegevens over 40.000 sollicitanten
Bij een cyberaanval begin deze maand bemachtigden hackers de persoonlijke gegevens van zo’n 40.000 kandidaten van een recruitmentbureau in Singapore. Sindsdien circuleert deze gevoelige informatie op het internet.
Dat melden de kranten Business Times en Straits Times. Het gaat om de profielen van kandidaten van Protemps Employment Services. Het bedrijf uit Singapore doet aan recruitment en contractbeheer voor vast en tijdelijk personeel. Eerder deze maand werd de hele inhoud van hun server gestolen en gewist.
Gegevens 40.000 sollicitanten gelekt
De persoonlijke informatie van ongeveer 40.000 kandidaten zwerft sinds die tijd rond op het internet. De hackers bieden de volledige database daar te koop aan. Ze bevat scans van identiteitskaarten of paspoorten, telefoonnummers, salarisgegevens, gegevens over werkervaring en huisadressen. De meeste van de sollicitanten lijken inwoners van Singapore te zijn.
Cyberaanval opgeëist door hackers
De cyberaanval is opgeëist door een groep van hackers die zichzelf Desorden noemt. Op een hackersforum claimden ze de data op 4 oktober te hebben ontvreemd van de server van Protemps. Ze maakten een video van de gestolen bestanden en databases en stuurden die naar hun slachtoffer, met de aansporing om ‘goed na te denken’. Vermoedelijk eisten ze daarnaast ook losgeld.
Onderzoek naar datalek recruitment bureau
Protemps heeft de Singaporese Commissie voor de bescherming van persoonsgegevens op de hoogte gebracht. Die onderzoekt nu het incident. Het bedrijf haalde zijn website oorspronkelijk offline na de aanval, maar de gegevens lijken nu gedeeltelijk te zijn hersteld.
Hoe dit datalek precies is ontstaan, is nog niet duidelijk. Het recruitment bureau ging tot nu toe niet in op vragen van analisten van de Staffing Industry. Maar dit incident toont wel weer aan hoe belangrijk cybersecurity is in de wereld van HR Tech.