美国著名招聘网站Ladders泄露1300万条用户数据

美国著名就业招聘网站Ladders由于服务器配置错误，把一个托管在AWS上的数据库暴露在公网上，其中包含1300万条用户数据。

Sanyam Jain， GDI基金会的成员，发现了这个泄露了大量敏感记录的数据库。

该数据库中敏感数据大约有1300万条，主要涉及在该网站注册求职服务的用户。泄露的敏感数据包括联系方式，当前薪水，求职者的就业历史。

“Ladders是美国最受欢迎的招聘网站之一，专门从事高端职位招聘，但遗憾的是，我们发现其所属数据库至少向外泄露了1370万条数据” ，TechCrunch发布的一份报告中写道。

“这家总部位于纽约的公司在把一个没有进行权限设置的数据库托管在亚马逊的云主机上”。

TechCrunch很快向该公司报告了这起安全事件，该数据库也立马得到了安全修复。

对此，Ladders的创始人兼首席执行官Marc Cenedella表示：“AWS已确认我们的数据库现在是安全的，只有Ladders员工才可以访问这个数据库。我们将继续观察是否有潜在的安全威胁，感谢外界对我们的帮助”。

另外，安全专家还证实，该数据库包含很多年以前的记录。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://securityaffairs.co/wordpress/84861/data-breach/ladders-data-leak.html