热点:

    中国公司5.9亿份简历通过开放式数据库遭到泄露

      [  中关村在线 原创  ]   作者:邹云鹏

          据国外媒体报道,最近有网络安全研究人员发现,中国企业在今年前三个月,通过开放式数据库泄露了高达5.9亿份的简历。

          大多数恢复泄漏都是因为安全性较差的MongoDB数据库和ElasticSearch服务器在没有密码的情况下在线暴露,或者在意外的防火墙错误后最终联机。但这些泄露仅限于中国公司。发现信息泄露的安全研究者叫山亚·简恩。单在过去的一个月,简恩就发现并汇报了7起泄露事件,其中已经有4起泄露事故得到修复。

    中国公司5.9亿份简历通过开放式数据库遭到泄露
    隐私数据安全问题不容忽视(图片来源:securityintelligence.com)

          3月10日,简恩发现有一台ElasticSearch不安全,里面存放了3300万中国用户的简历。他将问题报告给中国国家计算机应急响应小组,4天之后数据库修正了问题。3月13日,简恩又发现一台ElasticSearch不安全,里面存放8480万份简历,在应急响应小组的帮助下,问题也得到解决。3月15日,简恩又找到一台问题ElasticSearch服务器,里面存放9300万份简历。简恩说:“数据库意外离线,我向应急响应小组汇报,还没有收到回应。”

          经简单统计,共计高达5.9亿份简历在过去的三个月内被中国企业所泄露。有的服务器除了简历外,还包含每个用户的完整配置文件,包括当前工作,招聘人员和高管之间最近的对话,培训课程等。

          编辑观点:在数据开放的时代,个人隐私成为困扰每一个人的问题。在通过数据获得便利的同时,必须将自己的资料上传作为代价,相关方面的安全问题急需解决。

    调查区域:企业小调查(点击预览可查看效果)

    本文属于原创文章,如若转载,请注明来源:中国公司5.9亿份简历通过开放式数据库遭到泄露//biz.zol.com.cn/713/7139025.html

    biz.zol.com.cn true //biz.zol.com.cn/713/7139025.html report 1379       据国外媒体报道,最近有网络安全研究人员发现,中国企业在今年前三个月,通过开放式数据库泄露了高达5.9亿份的简历。      大多数恢复泄漏都是因为安全性较差的MongoDB数据库和ElasticSearch服务器在没有密码的情况下在线暴露...
    0

    下载ZOL APP
    秒看最新热品

    内容纠错