中国公司5.9亿份简历通过开放式数据库遭到泄露

      据国外媒体报道，最近有网络安全研究人员发现，中国企业在今年前三个月，通过开放式数据库泄露了高达5.9亿份的简历。

      大多数恢复泄漏都是因为安全性较差的MongoDB数据库和ElasticSearch服务器在没有密码的情况下在线暴露，或者在意外的防火墙错误后最终联机。但这些泄露仅限于中国公司。发现信息泄露的安全研究者叫山亚·简恩。单在过去的一个月，简恩就发现并汇报了7起泄露事件，其中已经有4起泄露事故得到修复。

隐私数据安全问题不容忽视(图片来源：securityintelligence.com)

      3月10日，简恩发现有一台ElasticSearch不安全，里面存放了3300万中国用户的简历。他将问题报告给中国国家计算机应急响应小组，4天之后数据库修正了问题。3月13日，简恩又发现一台ElasticSearch不安全，里面存放8480万份简历，在应急响应小组的帮助下，问题也得到解决。3月15日，简恩又找到一台问题ElasticSearch服务器，里面存放9300万份简历。简恩说：“数据库意外离线，我向应急响应小组汇报，还没有收到回应。”

      经简单统计，共计高达5.9亿份简历在过去的三个月内被中国企业所泄露。有的服务器除了简历外，还包含每个用户的完整配置文件，包括当前工作，招聘人员和高管之间最近的对话，培训课程等。

      编辑观点：在数据开放的时代，个人隐私成为困扰每一个人的问题。在通过数据获得便利的同时，必须将自己的资料上传作为代价，相关方面的安全问题急需解决。

调查区域：企业小调查(点击预览可查看效果)

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!