江西多乐彩新十一选五 www.kwqtfd.com.cn > 江西多乐彩新十一选五 > 關于優炫 > 公司動態 > 業界新聞 >

業界新聞

Industry News

外國研究人員發現中國企業簡歷信息泄露:涉5.9億份簡歷

2019-05-21
據美國科技媒體ZDNet報道,有研究人員發現,中國企業今年第一季度出現數起簡歷信息泄漏事故,涉及5.9億份簡歷。大多數簡歷之所以泄露,主要是因為MongoDB和ElasticSearch服務器安全措施不到位,不需要密碼就能在網上看到信息,或者是因為防火墻出現錯誤導致。
 
在過去幾個月,尤其是過去幾周,ZDNet收到一些服務器泄露信息的相關消息,這些服務器屬于中國HR企業。發現信息泄露的安全研究者叫山亞·簡恩(Sanyam Jain)。單是在過去一個月,簡恩就發現并匯報了7宗泄露事件,其中已經有4起泄露事故得到修復。
 
簡恩發現有一臺ElasticSearch(一個基于Lucene的搜索服務器)不安全,里面存放3300萬中國用戶的簡歷。他將問題報告給中國國家計算機應急響應小組(CNCERT),4天之后數據庫修正了問題。
 
之后簡恩又發現一臺ElasticSearch不安全,里面存放8480萬份簡歷,在CNCERT的幫助下,問題也得到解決。
 
簡恩又找到一臺問題ElasticSearch服務器,里面存放9300萬份簡歷。簡恩說:“數據庫意外離線,我向CNCERT匯報,還沒有收到回應。”
 
第四臺服務器存放來自中國企業的簡歷數據,里面有900萬份簡歷,服務器同樣來自ElasticSearch。
 
還有第五個泄露點,這是一個ElasticSearch服務器集群,里面存放的簡歷超過1.29億份。簡恩無法確認所有者,目前數據庫仍然門戶大開。
 
簡恩還發現另外兩個泄露點,只是規模較小。一臺ElasticSearch服務器存放18萬份簡歷,一臺存放17000份簡歷。
 
簡單統計,中國企業在過去3個月泄露的簡歷達5.90497億份。
 
內容來源:新浪
https://tech.sina.com.cn/i/2019-04-08/doc-ihvhiqax0769134.shtml

人力資源息系統中不乏存儲著各種機要或者敏感信息,若信息系統遭到黑客攻擊,不僅會影響企業或政府的管理形象,還可能損害公民的切身利益,?;な蒞踩鬧匾圓謊遠?。優炫軟件是一家基于IT技術和軟件研發、產品、服務及全方位解決方案的數據安全及數據庫產品的運營服務商,積累了多年服務經驗,點擊下方標題可查看相關行業案例。
 
《優炫軟件助力人力資源和社會保障數據安全》