Оффлайн
lorax
.
- Регистрация
- 26.11.18
- Сообщения
- 1.205
- Реакции
- 148
- Репутация
- 10
Данные принадлежат пользователям нескольких китайских сайтов по поиску работы, в том числе 51Jobs, lagou и Zhilian.
Исследователь безопасности GDI.Foundation Саньям Джайн (Sanyam Jain) наткнулся в открытом доступе на незащищенную базу данных, содержащую профили порядка 33 млн китайских соискателей работы.
С помощью поисковика Shodan исследователь обнаружил базу данных Elasticsearch объемом 57 ГБ, содержащую резюме и персональную информацию пользователей сайтов по поиску работы. Персональные данные включают в себя имена пользователей, сведения о половой принадлежности, семейном положении и возрасте, домашние адреса, города проживания, телефонные номера, а также данные об образовании, предыдущих местах работы и зарплате.
Джайн обнаружил БД 10 марта текущего года и попытался определить ее владельца, чтобы предупредить его о возможной утечке. Хотя выявить владельца исследователю так и не удалось, он выяснил, что данные принадлежат пользователям нескольких китайских сайтов по поиску работы, в том числе 51Jobs, lagou и Zhilian.
Содержащаяся в БД информация может использоваться злоумышленниками для целенаправленного фишинга, кражи личности и анализа данных. Сведения о зарплате также могут использоваться компаниями для того чтобы переманивать чужих сотрудников с помощью более выгодных предложений.
Поскольку исследователю так и не удалось установить владельца БД, он сообщил о своей находке Компьютерной группе реагирования на чрезвычайные ситуации Китая (CNCERT). Специалисты CNCERT определили IP-адрес владельца БД и предупредили его о потенциальной угрозе. 13 марта БД была закрыта.
Напомним, в Сети также была обнаружена база данных клиентов крупного интернет-магазина Gearbest, содержащая порядка 1,5 млн записей.
Исследователь безопасности GDI.Foundation Саньям Джайн (Sanyam Jain) наткнулся в открытом доступе на незащищенную базу данных, содержащую профили порядка 33 млн китайских соискателей работы.
С помощью поисковика Shodan исследователь обнаружил базу данных Elasticsearch объемом 57 ГБ, содержащую резюме и персональную информацию пользователей сайтов по поиску работы. Персональные данные включают в себя имена пользователей, сведения о половой принадлежности, семейном положении и возрасте, домашние адреса, города проживания, телефонные номера, а также данные об образовании, предыдущих местах работы и зарплате.
Джайн обнаружил БД 10 марта текущего года и попытался определить ее владельца, чтобы предупредить его о возможной утечке. Хотя выявить владельца исследователю так и не удалось, он выяснил, что данные принадлежат пользователям нескольких китайских сайтов по поиску работы, в том числе 51Jobs, lagou и Zhilian.
Содержащаяся в БД информация может использоваться злоумышленниками для целенаправленного фишинга, кражи личности и анализа данных. Сведения о зарплате также могут использоваться компаниями для того чтобы переманивать чужих сотрудников с помощью более выгодных предложений.
Поскольку исследователю так и не удалось установить владельца БД, он сообщил о своей находке Компьютерной группе реагирования на чрезвычайные ситуации Китая (CNCERT). Специалисты CNCERT определили IP-адрес владельца БД и предупредили его о потенциальной угрозе. 13 марта БД была закрыта.
Напомним, в Сети также была обнаружена база данных клиентов крупного интернет-магазина Gearbest, содержащая порядка 1,5 млн записей.