公開的數(shù)據(jù)庫揭示了160萬求職者的個人信息

周一發(fā)布的研究顯示，在線上發(fā)現(xiàn)了一個不安全的個人信息數(shù)據(jù)庫，包括電話號碼，薪資期望和對新工作機(jī)會的開放性，在全球范圍內(nèi)約有160萬求職者。該數(shù)據(jù)庫由獨(dú)立研究人員阿努拉格·森(Anurag Sen)于5月發(fā)現(xiàn)，其中包含來自，澳大利亞，和其他幾個的專業(yè)人員的信息。

該數(shù)據(jù)庫似乎歸招聘公司Talanton AI所有。它以純文本形式托管在云服務(wù)器上，任何使用Web瀏覽器的人都可以使用正確的網(wǎng)址進(jìn)行訪問。

數(shù)據(jù)庫中的名稱包括在澳大利亞政府，Tommy Hilfiger和聯(lián)邦調(diào)查局的“國內(nèi)安全聯(lián)盟委員會”中的重要職位，這些潛在求職者在澳大利亞政府中扮演著重要角色，后者是與政府共享有關(guān)網(wǎng)絡(luò)安全威脅信息的公私合營伙伴關(guān)系。

森(Sen)作為安全檢測公司(Safety Detective)的承包商發(fā)布了該研究報(bào)告，該公司是一家以色列公司，負(fù)責(zé)審查防病毒軟件。安全公司(Safety Detective)的一名研究人員幫助審查了這些信息，他說，這種暴露會使工人在工作中處于尷尬的位置。此外，電話號碼和電子郵件地址可以幫助想要冒充公司官員的騙子。

該數(shù)據(jù)似乎已在LinkedIn個人資料中找到，并且直接與求職者聯(lián)系。安全檢查了一些信息，并確定它是真實(shí)的。

暴露是一個嚴(yán)重的持續(xù)性問題的例子，該問題可能會無意中影響幾乎任何人。全球各地的公司已將敏感信息移至云服務(wù)器，但許多公司缺乏安全地進(jìn)行此操作的專業(yè)知識。過渡導(dǎo)致暴露了敏感的健康信息，財(cái)務(wù)數(shù)據(jù)和私人聯(lián)系信息。甚至兒童的信息也已經(jīng)暴露。

數(shù)據(jù)庫暴露與黑客攻擊不同，因?yàn)槟鸁o需闖入計(jì)算機(jī)系統(tǒng)即可查找數(shù)據(jù)。取而代之的是，您只需要找到正確的IP地址即可，這是分配給互聯(lián)網(wǎng)上每個頁面的唯一數(shù)字地址。沒有跡象表明黑客已經(jīng)訪問了塔蘭頓AI數(shù)據(jù)庫中的信息。

今年5月，Sen找到了營銷公司Chttrbox擁有的不安全數(shù)據(jù)庫，其中包含有關(guān)Instagram影響者的聯(lián)系信息。據(jù)照片共享服務(wù)稱，這些數(shù)據(jù)不是私人的，而是以違反Instagram服務(wù)條款的方式收集的。

一個研究人員的社區(qū)在世界各地花費(fèi)的時間追捕暴露數(shù)據(jù)庫，并試圖讓他們固定的，但安全性差的新數(shù)據(jù)庫每天都在線，專家說。

Talanton AI的網(wǎng)站似乎沒有完全正常運(yùn)行。主頁上的鏈接和按鈕會導(dǎo)致404錯誤消息或什么也不做。當(dāng)被告知接觸該暴露時，塔蘭頓代表說他將與適當(dāng)?shù)娜朔窒硇畔ⅰ?/p>

森的研究表明，該數(shù)據(jù)庫托管在由Tata Communications運(yùn)營的云服務(wù)器上。塔塔表示，它不托管塔蘭頓AI數(shù)據(jù)庫。

保護(hù)客戶信息不是云服務(wù)提供商的責(zé)任，但是有些服務(wù)提供商會在發(fā)現(xiàn)問題時通知客戶并幫助保護(hù)數(shù)據(jù)。