solidot新版网站常见问题,请点击这里查看。

中国公司泄漏数亿简历

安全
wenfeixiang (25847)发表于 2019年04月08日 17时24分 星期一
来自部门
因为未加密或配置错误的 MongoDB数据库和 ElasticSearch 服务器,中国公司泄漏了 5.9 亿简历。安全研究员 Sanyam Jain 仅在上个月就报告了 7 次数据外泄。他发现了一台 ElasticSearch 服务器包含了 3300 万用户简历。在报告给中国国家计算机应急响应小组四天后服务器才加了安全保护。另一台 ElasticSearch 服务器包含了 8480 万简历,同样是在举报给计算机应急响应小组之后下线的。他总共发现暴露的简历数量高达 5.90497 亿,许多简历包含了敏感的个人数据如电话号码、家庭住址,家庭和婚姻状况,某些还有身份证。