研究人員發現中國企業簡歷資訊洩露:涉5.9億份簡歷
導語:北京時間4月8日上午訊息,據美國科技媒體ZDNet報道,有研究人員發現,中國企業今年前3個月出現數起簡歷資訊洩漏事故,涉及5.9億份簡歷。大多數簡歷之所以洩露,主要是因為MongoDB和ElasticSearch伺服器安全措施不到位,不需要密碼就能在網上看到資訊,或者是因為防火牆出現錯誤導致。
北京時間4月8日上午訊息,據美國科技媒體ZDNet報道,有研究人員發現,中國企業今年前3個月出現數起簡歷資訊洩漏事故,涉及5.9億份簡歷。大多數簡歷之所以洩露,主要是因為MongoDB和ElasticSearch伺服器安全措施不到位,不需要密碼就能在網上看到資訊,或者是因為防火牆出現錯誤導致。
在過去幾個月,尤其是過去幾周,ZDNet收到一些伺服器洩露資訊的相關訊息,這些伺服器屬於中國HR企業。發現資訊洩露的安全研究者叫山亞·簡恩(Sanyam Jain)。單是在過去一個月,簡恩就發現並彙報了7宗洩露事件,其中已經有4起洩露事故得到修復。
例如,3月10日,簡恩發現有一臺ElasticSearch不安全,裡面存放3300萬中國使用者的簡歷。他將問題報告給中國國家計算機應急響應小組(CNCERT),4天之後資料庫修正了問題。
3月13日,簡恩又發現一臺ElasticSearch不安全,裡面存放8480萬份簡歷,在CNCERT的幫助下,問題也得到解決。
3月15日,簡恩又找到一臺問題ElasticSearch伺服器,裡面存放9300萬份簡歷。簡恩說:“資料庫意外離線,我向CNCERT彙報,還沒有收到迴應。”
第四臺伺服器存放來自中國企業的簡歷資料,裡面有900萬份簡歷,伺服器同樣來自ElasticSearch。
還有第五個洩露點,這是一個ElasticSearch伺服器叢集,裡面存放的簡歷超過1.29億份。簡恩無法確認所有者,目前資料庫仍然門戶大開。
簡恩還發現另外兩個洩露點,只是規模較小。一臺ElasticSearch伺服器存放18萬份簡歷,一臺存放17000份簡歷。
簡單統計,中國企業在過去3個月洩露的簡歷達以5.90497億份。
(文章為作者獨立觀點,不代表艾瑞網立場)