据美国科技媒体ZDNet报道,有研究人员发现,中国企业今年前3个月出现数起简历信息泄漏事故,涉及5.9亿份简历。大多数简历之所以泄露,主要是因为MongoDB和ElasticSearch服务器安全措施不到位,不需要密码就能在网上看到信息,或者是因为防火墙出现错误导致。
在过去几个月,尤其是过去几周,ZDNet收到一些服务器泄露信息的相关消息,这些服务器属于中国HR企业。发现信息泄露的安全研究者叫山亚·简恩(Sanyam Jain)。单是在过去一个月,简恩就发现并汇报了7宗泄露事件,其中已经有4起泄露事故得到修复。
例如,3月10日,简恩发现有一台ElasticSearch不安全,里面存放3300万中国用户的简历。他将问题报告给中国国家计算机应急响应小组(CNCERT),4天之后数据库修正了问题。

3月13日,简恩又发现一台ElasticSearch不安全,里面存放8480万份简历,在CNCERT的帮助下,问题也得到解决。

3月15日,简恩又找到一台问题ElasticSearch服务器,里面存放9300万份简历。简恩说:“数据库意外离线,我向CNCERT汇报,还没有收到回应。”

第四台服务器存放来自中国企业的简历数据,里面有900万份简历,服务器同样来自ElasticSearch。

还有第五个泄露点,这是一个ElasticSearch服务器集群,里面存放的简历超过1.29亿份。简恩无法确认所有者,目前数据库仍然门户大开。

简恩还发现另外两个泄露点,只是规模较小。一台ElasticSearch服务器存放18万份简历,一台存放17000份简历。

简单统计,中国企业在过去3个月泄露的简历达以5.90497亿份。
中国涉5.9亿份简历信息泄露中国涉5.9亿份简历信息泄露

中国涉5.9亿份简历信息泄露中国涉5.9亿份简历信息泄露

中国涉5.9亿份简历信息泄露中国涉5.9亿份简历信息泄露

中国涉5.9亿份简历信息泄露中国涉5.9亿份简历信息泄露

中国涉5.9亿份简历信息泄露中国涉5.9亿份简历信息泄露

中国涉5.9亿份简历信息泄露中国涉5.9亿份简历信息泄露

转载于:https://blog.51cto.com/14197666/2385485

中国涉5.9亿份简历信息泄露相关推荐

  1. 2亿简历信息泄露-你的信息还安全吗?

    废话不多说先上图 据说来自国内某数字网站 个人信息的安全在那里? 原因: mongoDB非授权访问 也就是说,你有服务器IP,就能获取这2亿的简历资料了,妈妈再也不用担心我的学习了(不好意思,跑错片场 ...

  2. 中国求职者2亿私人简历泄露,APT情报资讯报告2018全球十大安全事件(10401字) (附PDF公号发“简历十大安全”下载)

    中国求职者2亿私人简历泄露,APT情报资讯报告2018全球十大安全事件(10401字) (附PDF公号发"简历十大安全"下载) 秦陇纪2019译汇编 科学Sciences 今天 科 ...

  3. 1万条数据大概占多大空间_快递信息泄露背后:40元可买超4G简历数据

    贝壳财经原创出品 记者 李大伟 编辑 李薇佳 被圆通快递内鬼泄露的四十万公民个人信息只是庞大信息贩卖江湖的冰山一角. 11月16日,新京报贝壳财经独家报道了圆通多位"内鬼"有偿租借 ...

  4. 在50亿信息泄露事件面前,Struts 2 漏洞和CIA泄密都是小事 | 宅客周刊

    1.一份数据告诉你,被万年漏洞王 Struts2 坑了的网站有哪些 pache Struts2 作为世界上最流行的 Java Web 服务器框架之一,3 月 7 日带来了本年度第一个高危漏洞--CVE ...

  5. 如何解决个人信息泄露问题

    只要向网站支付费用,就可以在不征得求职者同意的情况下获取其个人简历;表面看起来是用于清理手机垃圾的App,背地里却在不断读取用户信息;拥有上千家门店的知名商户,竟私自用摄像头抓取顾客人脸并自动生成编号 ...

  6. 前程无忧推进私有化:CEO甄荣辉持股19%,多次陷入信息泄露风波

    近日,前程无忧(51job,Inc.)(NASDAQ:JOBS)发布公告称,其董事会已收到收到来自DCP Services Limited(德弘资本).Ocean Link Partners Limi ...

  7. 个人信息泄露 一条短信盗走积蓄

    在回复了一条短信后,一夜之间,许先生的积蓄几乎全部被人转走.银行卡.支付宝和百度钱包的钱在几个小时内被骗子轻易转出去,自己眼睁睁看着,却无能为力. 网络安全专家分析,根据许先生提供的信息,骗子在实施诈 ...

  8. 互联网晚报 | OpenAI就GPT致用户信息泄露道歉 ;杉杉股份称新任董事长选举有效;贾跃亭称FF首款旗舰电动车即将开始生产...

    OpenAI就ChatGPT致用户信息泄露道歉  当地时间3月24日,OpenAI发布声明,向其用户和整个ChatGPT社区道歉,并称将努力重建信任.声明称,本周早些时候,该公司将ChatGPT下线, ...

  9. 人脸识别不只是隐私问题 信息泄露面临更大安全隐患

    https://www.toutiao.com/a6692977769803940356/ 最近两年是人工智能的爆发年.随着人工智能的助力,人脸识别技术以其不可复制性.非接触性.可扩展性和快速性等特点 ...

最新文章

  1. C#复制、粘贴文本信息到剪贴板
  2. 读书笔记之如何阅读一本书
  3. python和perl区别_对比平台--Perl与Python之间的差异
  4. vue的移动app项目中,自定义拖拽指令的问题
  5. Flutter之导url_launcher包提示 A dependency may only have one source.
  6. android 删除模拟器,android – 如何从avd设备中删除脱机模拟器?
  7. 7 centos 设置jvmgc_centos下docker离线部署
  8. 案例一:网站模拟登录
  9. 网站开启 IPv6 访问,测试是否支持 IPV6
  10. 神经网路权重初始化方式
  11. Linux/Unix服务端和客户端Socket编程入门实例(含源码下载)
  12. mysql命令成功数值不变_MySQL基础知识精华汇总_3(mysql基础命令操作)
  13. 如何快速调出软键盘_天生我材必有用 | 如何快速的计算和调用防火阀、调节阀、铝合金风口等材料价格...
  14. C# 通过api 下载sharepoint中的文件
  15. google Chrome 浏览器升级更新了来源策略,导致不同域名来源页面信息【Referer】只有域名信息
  16. U8C报表模板已设置,任务已分配仍无法查看报表数据
  17. 常见的肾囊肿症状有哪些?
  18. 索尼xz1c 日版融卡扩容经验分享(无需root,索尼XZP机型也适用)
  19. 极客日报:华为拿百亿资金给员工分红,每股1.58元;苹果将推出M2芯片入门级MacBook Pro;Flutter 2.10发布
  20. RNN经典案例(人名分类器)

热门文章

  1. 单调栈 leetcode整理(二)
  2. 从键盘输入一个字符,判断其是不是大写字母,如果是则请输出这个大写字母,如果不是请输出“这不是一个大写字母”的英文信息(要求:能连续输出直到输出“#”结束)。
  3. 百度android广告sdk下载,IS_Freedom
  4. 28335接两个spi设备_IIC和SPI如此流行,谁才是嵌入式工程师的必备工具?
  5. 远控免杀专题(19)-nps_payload免杀
  6. php中的__FUNCTION__
  7. nginx lua mysql 性能_深入浅出 nginx lua 为什么高性能
  8. pic单片机c语言读eeprom,PIC16F877单片机内部EEPROM读写实例
  9. java 自省_自知 自省 自立 自信 自尊 自治 自强 自制
  10. 数据结构--顺序栈和链式栈