系统之家 - 系统光盘下载网站!

当前位置:系统之家 > IT快讯 > 详细页面

涉及5.9亿份简历!中国企业又曝简历信息泄露事件

编辑:jiayuan 2019-04-08 09:57:42 来源于:IT之家

  4月8日消息 早在2018年底便有国外网友爆料称,其发现超过2亿份中国用户的简历信息遭到泄露,且泄露的信息非常详细!而据外媒最新消息显示,近日又有研究人员发现中国企业在今年前3个月出现了数起简历信息泄漏事故,且事故涉及了5.9亿份简历。

涉及5.9亿份简历!中国企业又曝简历信息泄露事件

  报道称,大多数简历之所以泄露,主要是因为MongoDB和ElasticSearch服务器安全措施不到位,不需要密码就能在网上看到信息,或者是因为防火墙出现错误导致。

  据悉,在过去几个月,尤其是过去几周,ZDNet收到一些服务器泄露信息的相关消息,这些服务器属于中国HR企业。而发现信息泄露的安全研究者叫山亚·简恩(Sanyam Jain),单是在过去一个月,简恩就发现并汇报了7宗泄露事件,其中已经有4起泄露事故得到修复。

  例如,3月10日,简恩发现有一台ElasticSearch不安全,里面存放3300万中国用户的简历。他将问题报告给中国国家计算机应急响应小组(CNCERT),4天之后数据库修正了问题。

  3月13日,简恩又发现一台ElasticSearch不安全,里面存放8480万份简历,在CNCERT的帮助下,问题也得到解决。3月15日,简恩又找到一台问题ElasticSearch服务器,里面存放9300万份简历。简恩说:“数据库意外离线,我向CNCERT汇报,还没有收到回应。”

  第四台服务器存放来自中国企业的简历数据,里面有900万份简历,服务器同样来自ElasticSearch。还有第五个泄露点,这是一个ElasticSearch服务器集群,里面存放的简历超过1.29亿份。简恩无法确认所有者,目前数据库仍然门户大开。

  同时,简恩还发现另外两个泄露点,只是规模较小,一台ElasticSearch服务器存放18万份简历,一台存放17000份简历。需要注意的是,经过简恩的统计,中国企业在过去3个月泄露的简历已达5.90497亿份!那么,你怎么看呢?

发表评论

0

没有更多评论了

评论就这些咯,让大家也知道你的独特见解

立即评论

以上留言仅代表用户个人观点,不代表系统之家立场

扫码关注
扫码关注

官方交流群 软件收录