新聞中心_

超2億份個人簡歷泄露,包含大量敏感隱私信息

2019/01/14

據外媒報道,研究人員日前在網上發現了一個未受到保護的MongoDB數據庫,其中包含超過2.02億中國公民的個人信息,任何人都能夠訪問這些信息。直至上周,該數據庫的管理方才啟用了身份驗證限制。

暴露的數據總大小約為854.8GB,共有202,730,434條記錄。其中,大部分都是中國公民的簡歷信息。在這些可公開訪問的信息中,有許多屬于敏感信息,如名字、家庭住址、電話號碼、電子郵箱地址、婚姻狀況、子女數量、政治面貌、身高、體重、期望薪資、教育水平、工作經歷等。



這些數據可能是通過一款名為“data-import”的Web應用程序收集而來的,該應用程序的源代碼托管在一個GitHub存儲庫上(在三年前被創建,現已被刪除)。



這款應用程序很可能是為了從合法的分類信息網站上爬取簡歷而開發的,它包含的數據結構與這個可公開訪問數據庫的數據結構完全相同。安全研究人員猜測暴露的數據似乎是從58同城(bj.58[.]com)等中文分類信息網站爬取而來的。



58同城的安全團隊證實了以上說法,即這些數據來自數據爬取工具,而不是黑客入侵或網絡泄露。58同城發言人表示:“我們已經檢查了所有的數據庫,并檢查了其他所有的存儲設備。得出的結論是,這些數據并非是從我們這里泄露的。相反,它們很可能是通過旨在從許多求職網站爬取數據的第三方泄露的?!?


好消息是,該數據庫很快就得到了保護。但是MongoDB日志顯示,至少有十幾個IP在此之前已經訪問過這些數據。


轉載自黑客視界https://www.hackeye.net/securityevent/18513.aspx

万人百家乐