據(jù)美國科技媒體ZDNet報道，有研究人員發(fā)現(xiàn)，中國企業(yè)今年前3個月出現(xiàn)數(shù)起簡歷信息泄漏事故，涉及5.9億份簡歷。大多數(shù)簡歷之所以泄露，主要是因為MongoDB和ElasticSearch服務(wù)器安全措施不到位，不需要密碼就能在網(wǎng)上看到信息，或者是因為防火墻出現(xiàn)錯誤導(dǎo)致。

在過去幾個月，尤其是過去幾周，ZDNet收到一些服務(wù)器泄露信息的相關(guān)消息，這些服務(wù)器屬于中國HR企業(yè)。發(fā)現(xiàn)信息泄露的安全研究者叫山亞·簡恩(Sanyam Jain)。單是在過去一個月，簡恩就發(fā)現(xiàn)并匯報了7宗泄露事件，其中已經(jīng)有4起泄露事故得到修復(fù)。

例如，3月10日，簡恩發(fā)現(xiàn)有一臺ElasticSearch不安全，里面存放3300萬中國用戶的簡歷。他將問題報告給中國國家計算機應(yīng)急響應(yīng)小組(CNCERT)，4天之后數(shù)據(jù)庫修正了問題。

3月13日，簡恩又發(fā)現(xiàn)一臺ElasticSearch不安全，里面存放8480萬份簡歷，在CNCERT的幫助下，問題也得到解決。3月15日，簡恩又找到一臺問題ElasticSearch服務(wù)器，里面存放9300萬份簡歷。簡恩說：“數(shù)據(jù)庫意外離線，我向CNCERT匯報，還沒有收到回應(yīng)。”

第四臺服務(wù)器存放來自中國企業(yè)的簡歷數(shù)據(jù)，里面有900萬份簡歷，服務(wù)器同樣來自ElasticSearch。還有第五個泄露點，這是一個ElasticSearch服務(wù)器集群，里面存放的簡歷超過1.29億份。簡恩無法確認所有者，目前數(shù)據(jù)庫仍然門戶大開。

簡恩還發(fā)現(xiàn)另外兩個泄露點，只是規(guī)模較小。一臺ElasticSearch服務(wù)器存放18萬份簡歷，一臺存放17000份簡歷。簡單統(tǒng)計，中國企業(yè)在過去3個月泄露的簡歷達以5.90497億份。

關(guān)鍵詞：