公开的数据库揭示了160万求职者的个人信息

2019-11-19 10:18:11    来源:    作者:

周一发布的研究显示,在线上发现了一个不安全的个人信息数据库,包括电话号码,薪资期望和对新工作机会的开放性,在全球范围内约有160万求职者。该数据库由独立研究人员阿努拉格·森(Anurag Sen)于5月发现,其中包含来自美国,澳大利亚,日本和其他几个国家的专业人员的信息。

该数据库似乎归印度招聘公司Talanton AI所有。它以纯文本形式托管在云服务器上,任何使用Web浏览器的人都可以使用正确的网址进行访问。

数据库中的名称包括在澳大利亚政府,Tommy Hilfiger日本和联邦调查局的“国内安全联盟委员会”中的重要职位,这些潜在求职者在澳大利亚政府中扮演着重要角色,后者是与政府共享有关网络安全威胁信息的公私合营伙伴关系。

森(Sen)作为安全检测公司(Safety Detective)的承包商发布了该研究报告,该公司是一家以色列公司,负责审查防病毒软件。安全侦探公司(Safety Detective)的一名研究人员帮助审查了这些信息,他说,这种暴露会使工人在工作中处于尴尬的位置。此外,电话号码和电子邮件地址可以帮助想要冒充公司官员的骗子。

该数据似乎已在LinkedIn个人资料中找到,并且直接与求职者联系。安全侦探检查了一些信息,并确定它是真实的。

暴露是一个严重的持续性问题的例子,该问题可能会无意中影响几乎任何人。全球各地的公司已将敏感信息移至云服务器,但许多公司缺乏安全地进行此操作的专业知识。过渡导致暴露了敏感的健康信息,财务数据和私人联系信息。甚至儿童的信息也已经暴露。

数据库暴露与黑客攻击不同,因为您无需闯入计算机系统即可查找数据。取而代之的是,您只需要找到正确的IP地址即可,这是分配给互联网上每个页面的唯一数字地址。没有迹象表明黑客已经访问了塔兰顿AI数据库中的信息。

今年5月,Sen找到了印度营销公司Chttrbox拥有的不安全数据库,其中包含有关Instagram影响者的联系信息。据照片共享服务称,这些数据不是私人的,而是以违反Instagram服务条款的方式收集的。

一个研究人员的社区在世界各地花费的时间追捕暴露数据库,并试图让他们固定的,但安全性差的新数据库每天都在线,专家说。

Talanton AI的网站似乎没有完全正常运行。主页上的链接和按钮会导致404错误消息或什么也不做。当被告知接触该暴露时,塔兰顿代表说他将与适当的人分享信息。

森的研究表明,该数据库托管在由Tata Communications运营的云服务器上。塔塔表示,它不托管塔兰顿AI数据库。

保护客户信息不是云服务提供商的责任,但是有些服务提供商会在发现问题时通知客户并帮助保护数据。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。