锦州信息港
美食
当前位置:首页 > 美食

研究人员发现中国企业简历信息泄漏涉59亿

发布时间:2019-05-15 05:44:16 编辑:笔名

据美国科技媒体ZDNet报导,有研究人员发现,中国企业今年前3个月出现数起简历信息泄漏事故,触及5.9亿份简历。大多数简历之所以泄露,主要是由于MongoDB和ElasticSearch服务器安全措施不到位,不需要密码就能在上看到信息,或者是因为防火墙出现错误致使。

在过去几个月,尤其是过去几周,ZDNet收到一些服务器泄露信息的相干消息,这些服务器属于中国HR企业。发现信息泄露的安全研究者叫山亚简恩(Sanyam Jain)。单是在过去一个月,简恩就发现并汇报了7宗泄漏事件,其中已有4起泄露事故得到修复。

例如,3月10日,简恩发现有一台ElasticSearch不安全,里面存放3300万中国用户的简历。他将问题报告给中国国家计算机应急响应小组(CNCERT),4天以后数据库修正了问题。

3月13日,简恩又发现一台ElasticSearch不安全,里面存放8480万份简历,在CNCERT的帮助下,问题也得到解决。3月15日,简恩又找到1台问题ElasticSearch服务器,里面存放9300万份简历。简恩说:数据库意外离线,我向CNCERT汇报,还没有收到回应。

第四台服务器寄存来自中国企业的简历数据,里面有900万份简历,服务器同样来自ElasticSearch。还有第五个泄露点,这是一个ElasticSearch服务器集群,里面寄存的简历超过1.29亿份。简恩没法确认所有者,目前数据库依然门户大开。

简恩还发现另外两个泄露点,只是规模较小。1台ElasticSearch服务器寄存18万份简历,一台存放17000份简历。简单统计,中国企业在过去3个月泄漏的简历达以5.90497亿份。

痛经气血虚弱证表现
月经量多吃什么食物补
月经褐色量少什么原因