美国未命名A轮AI招聘平台遭宣称泄露，数据库及有效凭证被售卖

威胁行为者公开宣称，正对外售卖一家未披露名称、总部位于美国的A轮AI招聘平台的完整数据库及有效凭证（live credentials）。此次泄露属于AI招聘领域针对性数据泄露事件，且以数据售卖为明确目的，对该AI招聘平台的运营安全、核心业务竞争力，以及求职者、企业客户的信息安全、资金安全构成严重威胁。该AI招聘平台作为处于A轮融资阶段的科技企业，核心业务聚焦于AI驱动的招聘服务，依托技术实现求职者与企业的精准匹配，其数据库承载着海量求职者、企业客户及第三方系统对接的核心敏感数据，涵盖简历信息、客户资源、系统凭证等关键内容。

据爆料的威胁行为者称，此次疑似泄露的信息包含以下内容：

●求职者核心数据：共计784,000条（784K）求职者记录，包含求职者电子邮箱、电话号码，以及LinkedIn（领英）相关信息、个人简历（CV）数据，涵盖求职者的个人身份、职业经历、技能特长、求职意向等核心内容

● 核心系统有效凭证：约50个API凭证，涵盖Salesforce（客户关系管理系统）、Bullhorn（招聘管理系统）、Google OAuth（授权服务）、Twilio（通信服务）四大主流第三方服务，此类凭证为系统接口访问、跨平台授权、数据交互的核心有效凭证

● CRM关联客户数据：通过Salesforce凭证可访问的100多万条（1M+）CRM联系人信息，推测涵盖该AI招聘平台的企业客户、合作机构的对接人员信息，包含企业核心联系人身份、联系方式、业务需求等敏感内容，属于企业核心商业资源

● 各类附属文件数据：1000多个（1K+）文件，包含PDF、视频等格式，推测涵盖求职者详细简历附件、企业招聘需求文档、平台运营手册、第三方系统对接协议、API凭证管理台账等，进一步完善数据链条，提升数据售卖价值及滥用风险