QQ客服:4000600990 客服热线:4001610866 投诉邮箱:jubao@knownsec.com

热门搜索词

抗D保 IPv6 CN2 功能 漏洞

热门文章

  • [公告] 8月24日温州电信机房割接通知

    尊敬的用户:         您好!      ...

  • [公告] 8月22日内网核心交换机升级维...

    为进一步优化系统性能,提供更好、更优质的云安全服务,知道创宇云安全团队将于北京时间 2019-08-22 10:00:00 起对内网核心交换机定福庄机房交换机进行替换升级,预计于当天15:00:00结束。 升级期间,由云安全防护的网站不受影响。

  • [公告] 8月20日-21日云安全服务维...

    为进一步提升系统性能,向用户提供更好、更优质的云安全服务,知道创宇云安全团队开展例行服务维护。在此期间,报表数据及日志下载服务或受影响。维护期间,网站安全防护不受影响。

关注知道创宇云安全

获取最新安全动态

招聘网站数百万条敏感数据泄露,简历、身份证扫描件统统曝光

来源:黑客视界 2019.01.24

据外媒报道,国际网络安全咨询公司HackenProof的安全专家在2018年12月21日发现了另一个没有得到很好保护的Elasticsearch集群,其中包含数百万非常敏感的数据记录。

从索引的名称来看,它的所有者毫无疑问就是MisterTemp。这是一家法国临时工招聘网站,声称任何人都可以通过该网站快速申请一份临时工作,并能够提供来自法国全国范围内不同行业的临时工作机会。

HackenProof的安全专家在使用“MisterTemp”相关的名称进行快速搜索后发现,至少有2个属于该网站的IP暴露在外——未设密码的Elasticsearch集群允许任何人进行查看。

其中,名为“mistertemp-2.14.0”的索引所包含的记录总数约为290万(2,898,153)条。每一条记录都包含了相当详细和敏感的申请人个人信息,如姓名、电子邮箱地址、住址、出生日期、国籍、手机号码、教育水平、技能、工作经验和可供下载简历和身份证件扫描件的外部S3存储链接。此外,其中一些记录还包含申请人的社会保障卡或护照号码。

不过,HackenProof的安全专家表示,记录总数并不能代表受影响的人数。因为,其中可能存在记录重复的情况。HackenProof的安全专家也表示,他们目前并没有对每一条记录进行详细分析。

值得注意的是,暴露的Elasticsearch集群还包含一个名为“readme”的文件,而该文件通常是由恶意攻击者留下的。此类恶意攻击者经常会通过扫描互联网来寻找存储有敏感数据且没有受到很好保护的数据库,进而转移并清空数据,以此来对数据库所有者进行赎金勒索。

HackenProof的安全专家最后还表示,他们在发现这一问题的当天就立即向MisterTemp网站提供的所有电子邮箱发送了私人安全通知提醒,但他们收到的回复都是假期自动回复。一直到2019年1月9日,他们才成功与MisterTemp的高层取得了联系。在同一天,暴露的数据库脱机,目前已经不再能够被公众访问。

×
×

身份信息验证

应国家法律法规相关要求,自2017年6月1日起使用信息发布、即时通信等服务时,需进行身份信息验证。为保障您对相关服务功能的正常使用,请验证手机邮箱姓名身份证号,感谢您的支持和理解。

验证
4001610866 4000600990 关注