公開的數(shù)據(jù)庫揭示了160萬求職者的個人信息

2019-11-19 10:18:11    來源:    作者:

周一發(fā)布的研究顯示,在線上發(fā)現(xiàn)了一個不安全的個人信息數(shù)據(jù)庫,包括電話號碼,薪資期望和對新工作機(jī)會的開放性,在全球范圍內(nèi)約有160萬求職者。該數(shù)據(jù)庫由獨(dú)立研究人員阿努拉格·森(Anurag Sen)于5月發(fā)現(xiàn),其中包含來自美國,澳大利亞,日本和其他幾個國家的專業(yè)人員的信息。

該數(shù)據(jù)庫似乎歸印度招聘公司Talanton AI所有。它以純文本形式托管在云服務(wù)器上,任何使用Web瀏覽器的人都可以使用正確的網(wǎng)址進(jìn)行訪問。

數(shù)據(jù)庫中的名稱包括在澳大利亞政府,Tommy Hilfiger日本和聯(lián)邦調(diào)查局的“國內(nèi)安全聯(lián)盟委員會”中的重要職位,這些潛在求職者在澳大利亞政府中扮演著重要角色,后者是與政府共享有關(guān)網(wǎng)絡(luò)安全威脅信息的公私合營伙伴關(guān)系。

森(Sen)作為安全檢測公司(Safety Detective)的承包商發(fā)布了該研究報(bào)告,該公司是一家以色列公司,負(fù)責(zé)審查防病毒軟件。安全偵探公司(Safety Detective)的一名研究人員幫助審查了這些信息,他說,這種暴露會使工人在工作中處于尷尬的位置。此外,電話號碼和電子郵件地址可以幫助想要冒充公司官員的騙子。

該數(shù)據(jù)似乎已在LinkedIn個人資料中找到,并且直接與求職者聯(lián)系。安全偵探檢查了一些信息,并確定它是真實(shí)的。

暴露是一個嚴(yán)重的持續(xù)性問題的例子,該問題可能會無意中影響幾乎任何人。全球各地的公司已將敏感信息移至云服務(wù)器,但許多公司缺乏安全地進(jìn)行此操作的專業(yè)知識。過渡導(dǎo)致暴露了敏感的健康信息,財(cái)務(wù)數(shù)據(jù)和私人聯(lián)系信息。甚至兒童的信息也已經(jīng)暴露。

數(shù)據(jù)庫暴露與黑客攻擊不同,因?yàn)槟鸁o需闖入計(jì)算機(jī)系統(tǒng)即可查找數(shù)據(jù)。取而代之的是,您只需要找到正確的IP地址即可,這是分配給互聯(lián)網(wǎng)上每個頁面的唯一數(shù)字地址。沒有跡象表明黑客已經(jīng)訪問了塔蘭頓AI數(shù)據(jù)庫中的信息。

今年5月,Sen找到了印度營銷公司Chttrbox擁有的不安全數(shù)據(jù)庫,其中包含有關(guān)Instagram影響者的聯(lián)系信息。據(jù)照片共享服務(wù)稱,這些數(shù)據(jù)不是私人的,而是以違反Instagram服務(wù)條款的方式收集的。

一個研究人員的社區(qū)在世界各地花費(fèi)的時(shí)間追捕暴露數(shù)據(jù)庫,并試圖讓他們固定的,但安全性差的新數(shù)據(jù)庫每天都在線,專家說。

Talanton AI的網(wǎng)站似乎沒有完全正常運(yùn)行。主頁上的鏈接和按鈕會導(dǎo)致404錯誤消息或什么也不做。當(dāng)被告知接觸該暴露時(shí),塔蘭頓代表說他將與適當(dāng)?shù)娜朔窒硇畔ⅰ?/p>

森的研究表明,該數(shù)據(jù)庫托管在由Tata Communications運(yùn)營的云服務(wù)器上。塔塔表示,它不托管塔蘭頓AI數(shù)據(jù)庫。

保護(hù)客戶信息不是云服務(wù)提供商的責(zé)任,但是有些服務(wù)提供商會在發(fā)現(xiàn)問題時(shí)通知客戶并幫助保護(hù)數(shù)據(jù)。

鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時(shí)間聯(lián)系我們修改或刪除,多謝。