涉及5.9億份簡(jiǎn)歷！中國企業(yè)又曝簡(jiǎn)歷信息泄露事件

　　4月8日消息 早在2018年底便有國外網(wǎng)友爆料稱，其發(fā)現(xiàn)超過2億份中國用戶的簡(jiǎn)歷信息遭到泄露，且泄露的信息非常詳細(xì)！而據(jù)外媒最新消息顯示，近日又有研究人員發(fā)現(xiàn)中國企業(yè)在今年前3個(gè)月出現(xiàn)了數(shù)起簡(jiǎn)歷信息泄漏事故，且事故涉及了5.9億份簡(jiǎn)歷。

　　報(bào)道稱，大多數(shù)簡(jiǎn)歷之所以泄露，主要是因?yàn)镸ongoDB和ElasticSearch服務(wù)器安全措施不到位，不需要密碼就能在網(wǎng)上看到信息，或者是因?yàn)榉阑饓Τ霈F(xiàn)錯(cuò)誤導(dǎo)致。

　　據(jù)悉，在過去幾個(gè)月，尤其是過去幾周，ZDNet收到一些服務(wù)器泄露信息的相關(guān)消息，這些服務(wù)器屬于中國HR企業(yè)。而發(fā)現(xiàn)信息泄露的安全研究者叫山亞·簡(jiǎn)恩（Sanyam Jain），單是在過去一個(gè)月，簡(jiǎn)恩就發(fā)現(xiàn)并匯報(bào)了7宗泄露事件，其中已經(jīng)有4起泄露事故得到修復(fù)。

　　例如，3月10日，簡(jiǎn)恩發(fā)現(xiàn)有一臺(tái)ElasticSearch不安全，里面存放3300萬中國用戶的簡(jiǎn)歷。他將問題報(bào)告給中國國家計(jì)算機(jī)應(yīng)急響應(yīng)小組（CNCERT），4天之后數(shù)據(jù)庫修正了問題。

　　3月13日，簡(jiǎn)恩又發(fā)現(xiàn)一臺(tái)ElasticSearch不安全，里面存放8480萬份簡(jiǎn)歷，在CNCERT的幫助下，問題也得到解決。3月15日，簡(jiǎn)恩又找到一臺(tái)問題ElasticSearch服務(wù)器，里面存放9300萬份簡(jiǎn)歷。簡(jiǎn)恩說：“數(shù)據(jù)庫意外離線，我向CNCERT匯報(bào)，還沒有收到回應(yīng)。”

　　第四臺(tái)服務(wù)器存放來自中國企業(yè)的簡(jiǎn)歷數(shù)據(jù)，里面有900萬份簡(jiǎn)歷，服務(wù)器同樣來自ElasticSearch。還有第五個(gè)泄露點(diǎn)，這是一個(gè)ElasticSearch服務(wù)器集群，里面存放的簡(jiǎn)歷超過1.29億份。簡(jiǎn)恩無法確認(rèn)所有者，目前數(shù)據(jù)庫仍然門戶大開。

　　同時(shí)，簡(jiǎn)恩還發(fā)現(xiàn)另外兩個(gè)泄露點(diǎn)，只是規(guī)模較小，一臺(tái)ElasticSearch服務(wù)器存放18萬份簡(jiǎn)歷，一臺(tái)存放17000份簡(jiǎn)歷。需要注意的是，經(jīng)過簡(jiǎn)恩的統(tǒng)計(jì)，中國企業(yè)在過去3個(gè)月泄露的簡(jiǎn)歷已達(dá)5.90497億份！那么，你怎么看呢？