一家主要国际 IT 招聘和软件解决方案提供商的 Elasticsearch 服务器目前正在暴露超过 50 万印度求职者的个人数据。

服务器还暴露了公司员工的数据。该数据泄露的另一个重要方面是,它还包含来自不同公司(包括苹果和三星)的客户记录。

服务器仍然暴露在外并且可以在没有任何安全身份验证或密码的情况下公开访问。该服务器从 2022 年 12 月下旬开始暴露。

这一切都始于 Anurag 在 Shodan 上扫描配置错误的数据库, 并注意到一台服务器将超过 6GB 的数据公开给公众访问。该服务器属于一家最初位于美国公司,其办事处遍布全球,包括印度。

Anurag 对服务器的分析显示,暴露的记录包含超过 575,000 个人的个人数据,大小超过 6.3GB,并且每天都在增加新数据。

该公司的客户名单还表明,它是一家知名企业,业务遍及全球。

2020 年,研究人员发现了 10,000 多个不安全的数据库,这些数据库在没有任何安全身份验证的情况下将超过一百亿 (10,463,315,645) 条记录公开给公众访问。

服务器 数据泄露
撤稿纠错
本作品采用《CC 协议》,转载必须注明作者和本文链接