官方二维码

 
 

研究人员发现中国企业简历信息泄露:涉5.9亿份简历

   日期:2019-04-08     浏览:2403    评论:0    
核心提示:新浪科技讯北京时间4月8日上午消息,据美国科技媒体ZDNet报道,有研究人员发现,中国企业今年前3个月出现数起简历信息泄漏事故,涉及5.9亿份简历。大多数简历之所以泄露,主要是因为MongoDB和ElasticSearch服务器安全措施不到位,不需要密码就能在网上看到信息,或者是因为防火墙出现错误导致。在过去几个月,尤其是过去几
ink="" />

新浪科技讯 北京时间4月8日上午消息,据美国科技媒体ZDNet报道,有研究人员发现,中国企业今年前3个月出现数起简历信息泄漏事故,涉及5.9亿份简历。大多数简历之所以泄露,主要是因为MongoDB和ElasticSearch服务器安全措施不到位,不需要密码就能在网上看到信息,或者是因为防火墙出现错误导致。

在过去几个月,尤其是过去几周,ZDNet收到一些服务器泄露信息的相关消息,这些服务器属于中国HR企业。发现信息泄露的安全研究者叫山亚·简恩(Sanyam Jain)。单是在过去一个月,简恩就发现并汇报了7宗泄露事件,其中已经有4起泄露事故得到修复。

例如,3月10日,简恩发现有一台ElasticSearch不安全,里面存放3300万中国用户的简历。他将问题报告给中国国家计算机应急响应小组(CNCERT),4天之后数据库修正了问题。

3月13日,简恩又发现一台ElasticSearch不安全,里面存放8480万份简历,在CNCERT的帮助下,问题也得到解决。

3月15日,简恩又找到一台问题ElasticSearch服务器,里面存放9300万份简历。简恩说:“数据库意外离线,我向CNCERT汇报,还没有收到回应。”

第四台服务器存放来自中国企业的简历数据,里面有900万份简历,服务器同样来自ElasticSearch。

还有第五个泄露点,这是一个ElasticSearch服务器集群,里面存放的简历超过1.29亿份。简恩无法确认所有者,目前数据库仍然门户大开。

简恩还发现另外两个泄露点,只是规模较小。一台ElasticSearch服务器存放18万份简历,一台存放17000份简历。

简单统计,中国企业在过去3个月泄露的简历达以5.90497亿份。
 
打赏
免责声明:
本网站部分内容来源于合作媒体、企业机构、网友提供和互联网的公开资料等,仅供参考。本网站对站内所有资讯的内容、观点保持中立,不对内容的准确性、可靠性或完整性提供任何明示或暗示的保证。如果有侵权等问题,请及时联系我们,我们将在收到通知后第一时间妥善处理该部分内容。
 

研究人员发现中国企业简历信息泄露:涉5.9亿份简历二维码

扫扫二维码用手机关注本条新闻报道也可关注本站官方微信账号:"chrmers",每日获得互联网最前沿资讯,热点产品深度分析!
 
0相关评论

 
最新招聘
推荐图文
推荐新闻
点击排行
最新新闻

首页| 关于我们  |  商业采访  |  投稿指南  |  联系方式  |  使用协议  |  版权隐私  |  网站地图| 排名推广 | 广告服务| 积分商城| 留言反馈|违规举报

人力资源经理网(CHRM) Copyright © 2005-2021 All Rights Reserved 京ICP备05004986号-10 京公网安备11010802023849号 电信与信息服务业务经营许可证:京ICP证161055号