QQ客服:4000600990 客服热线:4001610866 投诉邮箱:jubao@knownsec.com

热门搜索词

抗D保 创宇盾 HSTS SNI 新功能

热门文章

  • 网络间谍组织劫持整个国家的域名

    思科Talos研究人员发现,黑客组织通过DNS劫持攻击窃取全球范围内企业实体的数据信息和凭证,13个不同国家的至少40个组织遭受影响。

  • 黑客Gnosticplayers兜售第五...

    外媒 ZDNet 二月报道称,Gnosticplayers 窃取了来自 44 家企业的用户记录。上周,臭名昭著的黑客又发布了第五轮数据,目前放出的数据总量已超 9.32 亿。

  • 数据盾:保障数据主权不被侵犯!

    为有效管控恶意爬虫、自动化工具等可能对网站业务带来不良影响的机器流量,知道创宇云防御安全大数据平台推出数据盾,提升网站安全性和稳定性。

关注知道创宇云安全

获取最新安全动态

招聘网站数百万条敏感数据泄露,简历、身份证扫描件统统曝光

来源:黑客视界 2019.01.24

据外媒报道,国际网络安全咨询公司HackenProof的安全专家在2018年12月21日发现了另一个没有得到很好保护的Elasticsearch集群,其中包含数百万非常敏感的数据记录。

从索引的名称来看,它的所有者毫无疑问就是MisterTemp。这是一家法国临时工招聘网站,声称任何人都可以通过该网站快速申请一份临时工作,并能够提供来自法国全国范围内不同行业的临时工作机会。

HackenProof的安全专家在使用“MisterTemp”相关的名称进行快速搜索后发现,至少有2个属于该网站的IP暴露在外——未设密码的Elasticsearch集群允许任何人进行查看。

其中,名为“mistertemp-2.14.0”的索引所包含的记录总数约为290万(2,898,153)条。每一条记录都包含了相当详细和敏感的申请人个人信息,如姓名、电子邮箱地址、住址、出生日期、国籍、手机号码、教育水平、技能、工作经验和可供下载简历和身份证件扫描件的外部S3存储链接。此外,其中一些记录还包含申请人的社会保障卡或护照号码。

不过,HackenProof的安全专家表示,记录总数并不能代表受影响的人数。因为,其中可能存在记录重复的情况。HackenProof的安全专家也表示,他们目前并没有对每一条记录进行详细分析。

值得注意的是,暴露的Elasticsearch集群还包含一个名为“readme”的文件,而该文件通常是由恶意攻击者留下的。此类恶意攻击者经常会通过扫描互联网来寻找存储有敏感数据且没有受到很好保护的数据库,进而转移并清空数据,以此来对数据库所有者进行赎金勒索。

HackenProof的安全专家最后还表示,他们在发现这一问题的当天就立即向MisterTemp网站提供的所有电子邮箱发送了私人安全通知提醒,但他们收到的回复都是假期自动回复。一直到2019年1月9日,他们才成功与MisterTemp的高层取得了联系。在同一天,暴露的数据库脱机,目前已经不再能够被公众访问。

×
×

身份信息验证

应国家法律法规相关要求,自2017年6月1日起使用信息发布、即时通信等服务时,需进行身份信息验证。为保障您对相关服务功能的正常使用,请验证手机邮箱姓名身份证号,感谢您的支持和理解。

验证
4001610866 4000600990 关注