公開的數(shù)據(jù)庫(kù)揭示了160萬(wàn)求職者的個(gè)人信息

周一發(fā)布的研究顯示，在線上發(fā)現(xiàn)了一個(gè)不安全的個(gè)人信息數(shù)據(jù)庫(kù)，包括電話號(hào)碼，薪資期望和對(duì)新工作機(jī)會(huì)的開放性，在全球范圍內(nèi)約有160萬(wàn)求職者。該數(shù)據(jù)庫(kù)由獨(dú)立研究人員阿努拉格·森(Anurag Sen)于5月發(fā)現(xiàn)，其中包含來(lái)自，澳大利亞，和其他幾個(gè)的專業(yè)人員的信息。

該數(shù)據(jù)庫(kù)似乎歸招聘公司Talanton AI所有。它以純文本形式托管在云服務(wù)器上，任何使用Web瀏覽器的人都可以使用正確的網(wǎng)址進(jìn)行訪問(wèn)。

數(shù)據(jù)庫(kù)中的名稱包括在澳大利亞政府，Tommy Hilfiger和聯(lián)邦調(diào)查局的“國(guó)內(nèi)安全聯(lián)盟委員會(huì)”中的重要職位，這些潛在求職者在澳大利亞政府中扮演著重要角色，后者是與政府共享有關(guān)網(wǎng)絡(luò)安全威脅信息的公私合營(yíng)伙伴關(guān)系。

森(Sen)作為安全檢測(cè)公司(Safety Detective)的承包商發(fā)布了該研究報(bào)告，該公司是一家以色列公司，負(fù)責(zé)審查防病毒軟件。安全公司(Safety Detective)的一名研究人員幫助審查了這些信息，他說(shuō)，這種暴露會(huì)使工人在工作中處于尷尬的位置。此外，電話號(hào)碼和電子郵件地址可以幫助想要冒充公司官員的騙子。

該數(shù)據(jù)似乎已在LinkedIn個(gè)人資料中找到，并且直接與求職者聯(lián)系。安全檢查了一些信息，并確定它是真實(shí)的。

暴露是一個(gè)嚴(yán)重的持續(xù)性問(wèn)題的例子，該問(wèn)題可能會(huì)無(wú)意中影響幾乎任何人。全球各地的公司已將敏感信息移至云服務(wù)器，但許多公司缺乏安全地進(jìn)行此操作的專業(yè)知識(shí)。過(guò)渡導(dǎo)致暴露了敏感的健康信息，財(cái)務(wù)數(shù)據(jù)和私人聯(lián)系信息。甚至兒童的信息也已經(jīng)暴露。

數(shù)據(jù)庫(kù)暴露與黑客攻擊不同，因?yàn)槟鸁o(wú)需闖入計(jì)算機(jī)系統(tǒng)即可查找數(shù)據(jù)。取而代之的是，您只需要找到正確的IP地址即可，這是分配給互聯(lián)網(wǎng)上每個(gè)頁(yè)面的唯一數(shù)字地址。沒(méi)有跡象表明黑客已經(jīng)訪問(wèn)了塔蘭頓AI數(shù)據(jù)庫(kù)中的信息。

今年5月，Sen找到了營(yíng)銷公司Chttrbox擁有的不安全數(shù)據(jù)庫(kù)，其中包含有關(guān)Instagram影響者的聯(lián)系信息。據(jù)照片共享服務(wù)稱，這些數(shù)據(jù)不是私人的，而是以違反Instagram服務(wù)條款的方式收集的。

一個(gè)研究人員的社區(qū)在世界各地花費(fèi)的時(shí)間追捕暴露數(shù)據(jù)庫(kù)，并試圖讓他們固定的，但安全性差的新數(shù)據(jù)庫(kù)每天都在線，專家說(shuō)。

Talanton AI的網(wǎng)站似乎沒(méi)有完全正常運(yùn)行。主頁(yè)上的鏈接和按鈕會(huì)導(dǎo)致404錯(cuò)誤消息或什么也不做。當(dāng)被告知接觸該暴露時(shí)，塔蘭頓代表說(shuō)他將與適當(dāng)?shù)娜朔窒硇畔ⅰ?/p>

森的研究表明，該數(shù)據(jù)庫(kù)托管在由Tata Communications運(yùn)營(yíng)的云服務(wù)器上。塔塔表示，它不托管塔蘭頓AI數(shù)據(jù)庫(kù)。

保護(hù)客戶信息不是云服務(wù)提供商的責(zé)任，但是有些服務(wù)提供商會(huì)在發(fā)現(xiàn)問(wèn)題時(shí)通知客戶并幫助保護(hù)數(shù)據(jù)。