北京時間4月8日上午消息,據美國科技媒體ZDNet報道,有研究人員發現,中國企業今年前3個月出現數起簡歷信息泄漏事故,涉及5 9億份簡歷。大
北京時間4月8日上午消息,據美國科技媒體ZDNet報道,有研究人員發現,中國企業今年前3個月出現數起簡歷信息泄漏事故,涉及5.9億份簡歷。大多數簡歷之所以泄露,主要是因為MongoDB和ElasticSearch服務器安全措施不到位,不需要密碼就能在網上看到信息,或者是因為防火墻出現錯誤導致。
在過去幾個月,尤其是過去幾周,ZDNet收到一些服務器泄露信息的相關消息,這些服務器屬于中國HR企業。發現信息泄露的安全研究者叫山亞·簡恩(Sanyam Jain)。單是在過去一個月,簡恩就發現并匯報了7宗泄露事件,其中已經有4起泄露事故得到修復。
例如,3月10日,簡恩發現有一臺ElasticSearch不安全,里面存放3300萬中國用戶的簡歷。他將問題報告給中國國家計算機應急響應小組(CNCERT),4天之后數據庫修正了問題。
3月13日,簡恩又發現一臺ElasticSearch不安全,里面存放8480萬份簡歷,在CNCERT的幫助下,問題也得到解決。
3月15日,簡恩又找到一臺問題ElasticSearch服務器,里面存放9300萬份簡歷。簡恩說:“數據庫意外離線,我向CNCERT匯報,還沒有收到回應。”
第四臺服務器存放來自中國企業的簡歷數據,里面有900萬份簡歷,服務器同樣來自ElasticSearch。
還有第五個泄露點,這是一個ElasticSearch服務器集群,里面存放的簡歷超過1.29億份。簡恩無法確認所有者,目前數據庫仍然門戶大開。
簡恩還發現另外兩個泄露點,只是規模較小。一臺ElasticSearch服務器存放18萬份簡歷,一臺存放17000份簡歷。
簡單統計,中國企業在過去3個月泄露的簡歷達以5.90497億份。(德克)
