印度招聘公司服务器配置错误暴露160万求职者个人信息

Talos  767天前

                                                      666.jpg

本周,全球约160万名求职者的个人信息(包括电话号码、期望薪资和对新工作的态度)在网上被发现,这些信息都是不安全的。该数据库由独立研究人员Anurag Sen于今年5月发现,其中包括来自美国、澳大利亚、日本和其他几个国家的专业人士的信息。该数据库似乎属于印度招聘公司Talanton AI。它以纯文本形式驻留在云服务器上,任何使用web浏览器的人都可以通过正确的web地址访问它。

数据库中的名字包括在澳大利亚政府、日本汤米·希尔费格公司(Tommy Hilfiger Japan)和美国联邦调查局(FBI)国内安全联盟理事会(Domestic Security Alliance Council)担任要职的潜在求职者。森是安全侦探公司(Safety Detective)的承包商,该公司是一家审查杀毒软件的以色列公司。

安全侦探公司(Safety Detective)的一名研究人员帮助审查了这些信息,他说,这些信息可能会让员工在工作中处于尴尬的境地。更重要的是,电话号码和电子邮件地址可以帮助骗子冒充公司职员或官员。这些数据似乎是在LinkedIn个人资料中发现的,可以直接联系求职者。安全侦探检查了一些信息,确定是真实的。

数据泄露是一个严重的、持续的问题,它可能在不经意间影响到几乎所有人。全球的公司都将敏感信息转移到了云服务器上,但很多公司缺乏安全的专业知识。这种转变导致敏感的健康信息、财务数据和私人联系信息暴露。甚至孩子们的信息也被曝光了。数据库暴露与黑客攻击不同,因为您不需要闯入计算机系统来查找数据。相反,您只需要找到正确的IP地址。没有迹象表明黑客已经访问了Talanton AI数据库中的信息。

今年5月,森发现了印度营销公司Chttrbox拥有的一个不安全的数据库,其中包含Instagram影响力人物的联系信息。据照片分享服务Instagram称,这些数据不是隐私信息,但是是以违反其服务条款的方式收集的。

世界各地的研究团体花时间寻找暴露的数据库,并试图修复它们,但每天都有安全性较差的新数据库上线。Talanton AI的网站似乎功能不全。主页上的链接和按钮会导致404错误消息,或者什么也没有。当被问及此事时,塔兰顿的一位代表表示,他将与合适的人分享信息。该数据库托管在塔塔通信运营的云服务器上。保护客户信息并不是云服务提供商的责任,但如果发现问题,一些云服务提供商会通知客户,并帮助保护数据。Sen说,它正在调查这个被曝光的数据库,但塔塔没有回复CNET的置评请求。


来源:安全内参

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论