研究人员发现中国企业简历信息泄露，涉5.9亿份简历

Bianews 4月8日消息，据ZDNet报道，研究人员发现，中国企业今年前3个月出现数起简历信息泄露事件涉及5.9亿份简历。

多数简历泄露的原因是MongoDB和ElasticSearch服务器安全措施不到位，无需密码就可在网上看到信息，或因为防火墙出现错误导致。

在过去的几个月，ZDNet收到部分服务器泄露信息的相关内容，这些服务器属于中国HR企业。发现信息泄露的安全研究者Sanyam Jain表示，在过去一个月，其发现并汇报了7起泄露事件，其中4起已修复。

3月10日，Jain发现有一台ElasticSearch不安全，其存有3300万中国用户的简历。随后，他将问题报告给中国国家计算机应急响应小组（CNCERT），4天后数据库得到修复。

3月13日，Jain又发现一台ElasticSearch不安全，存有8480万份简历，在CNCERT的帮助下，问题得以解决。

3月15日，Jain找到一台问题ElasticSearch服务器，存有9300万份简历，已向CNCERT汇报，并未收到回应。

第四台服务器存放来自中国企业的简历数据，存有900万份简历，服务器同样来自ElasticSearch。

第五个泄露点是ElasticSearch服务器集群，里面存放逾1.29亿份简历。Jain无法确认所有者，但数据库仍为开放状态。

另外两个泄露点的规模较小。一台ElasticSearch服务器存放18万份简历，另一台存放17000份简历。

此外，两周前，另一位安全研究员Devin Stokes发现，一个ElasticSearch服务器包含1900万中国用户的简历，均为管理职位。

除了简历外，此服务器还有每位用户的完整配置文件，其中包括当前工作、招聘人员和高管之间最近的对话及培训课程等。

◆来源：bianews

◆本文版权归原作者所有，如有侵权请联系我们及时删除