超5亿份简历数据遭泄露 信息全部来自中国企业
投稿送5-20元红包奖励手机扫一扫

超5亿份简历数据遭泄露 信息全部来自中国企业

周边资讯吾道技术网2019-04-08 10:07:02379A+A-

有些研究人员发现,在今年前三个月,中国公司已经有几起简历信息泄露事件发生,涉及5.9亿份简历。简历被泄露的原因主要是MongoDB和ElasticSearch服务器安全措施不到位,在没有密码的情况下就能看到信息,还有可能是因为防火墙出现错误。

超5亿份简历数据遭泄露 信息全部来自中国企业-第1张图片-QQ技术_QQ技术教程_QQ技术导航_活动线报-吾道技术网

在过去的几个月里,特别是在过去几周,ZDNet收到了一些关于服务器泄密的消息,这些服务器属于中国人力资源公司。发现信息泄露的安全研究员叫做Sanyam Jain。仅在过去的一个月里,简恩发现并报告了七起泄漏,其中四起已经修复。

例如,在3月10日,Jane发现ElasticSearch不安全并且包含了3300万中国用户的简历。他向中国计算机应急响应小组(CNCERT)报告了这个问题,数据库在四天后纠正了这个问题。

3月13日,Jane发现ElasticSearch不安全并存储了8480万份简历。在CNCERT的帮助下,问题得以解决。

3月15日,简恩又找到一台问题ElasticSearch服务器,里面存放9300万份简历。简恩说:“数据库意外离线,我向CNCERT汇报,还没有收到回应。”

第四台服务器存放来自中国企业的简历数据,里面有900万份简历,服务器同样来自ElasticSearch。

还有第五个泄露点,这是一个ElasticSearch服务器集群,里面存放的简历超过1.29亿份。简恩无法确认所有者,目前数据库仍然门户大开。

简恩还发现另外两个泄露点,只是规模较小。一台ElasticSearch服务器存放18万份简历,一台存放17000份简历。

简单统计,中国企业在过去3个月泄露的简历达以5.90497亿份。

点击这里复制本文地址 以上内容由吾道技术网整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

支持Ctrl+Enter提交

QQ技术_QQ技术教程_QQ技术导航_活动线报-吾道技术网 © All Rights Reserved.  
Powered by Z-BlogPHP Themes by qqwudao.com
联系我们| 关于我们| 网站地图|