顶级 ERP 公司公开了 50 万印度求职者数据

2023-01-05|

一家主要国际 IT 招聘和软件解决方案提供商的 Elasticsearch 服务器目前正在暴露超过 50 万印度求职者的个人数据。

服务器还暴露了公司员工的数据。该数据泄露的另一个重要方面是,它还包含来自不同公司(包括苹果和三星)的客户记录。

服务器仍然暴露在外并且可以在没有任何安全身份验证或密码的情况下公开访问。该服务器从 2022 年 12 月下旬开始暴露。

这一切都始于 Anurag 在 Shodan 上扫描配置错误的数据库, 并注意到一台服务器将超过 6GB 的数据公开给公众访问。该服务器属于一家最初位于美国公司,其办事处遍布全球,包括印度。

Anurag 对服务器的分析显示,暴露的记录包含超过 575,000 个人的个人数据,大小超过 6.3GB,并且每天都在增加新数据。

该公司的客户名单还表明,它是一家知名企业,业务遍及全球。

2020 年,研究人员发现了 10,000 多个不安全的数据库,这些数据库在没有任何安全身份验证的情况下将超过一百亿 (10,463,315,645) 条记录公开给公众访问。

2021 年,暴露的数据库数量增加到 399,200 个。2021 年因配置错误导致数据库泄漏最多的前 10 个国家/地区包括:

  • 美国 – 93,685 个数据库
  • 中国 – 54,764 个数据库
  • 德国 – 11,177 个数据库
  • 法国 – 9,723 个数据库
  • 印度——6,545 个数据库
  • 新加坡 – 5,882 个数据库
  • 香港 – 5,563 个数据库
  • 俄罗斯——5,493 个数据库
  • 日本 – 4,427 个数据库
  • 意大利 – 4,242 个数据库

标签: 数据库 服务器 暴露 数据 超过 印度 一家 包括 公开 记录

文明发言,请先登录

文明上网理性发言,请遵守国家法律法规。

最新评论

©2003- 黑基网 黑名单存档手机版网站地图免责条款法律声明隐私保护