АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

11 января 2019

В Сеть утекли резюме 200 млн китайцев

На незащищенном сервере MongoDB найдены более 200 млн записей. Данные могли быть собраны из различных ресурсов для поиска работы, сообщает ZDNet.

Открытый сервер Mongo DB с базой данных объемом 854 ГБ обнаружил директор по исследованиям кибер-рисков компании Hacken Proof Боб Дьяченко (Bob Diachenko). Хранилище содержало 202,7  млн записей, в основном резюме китайских граждан.

По словам Дьяченко, резюме были достаточно подробными и содержали такую информацию, как имена, домашние адреса, телефонные номера, адреса электронной почты, семейное положение, количество детей, политическая принадлежность. В документах также были сведения об образовании и зарплатных ожиданиях соискателей, данные о прошлых местах работы. Помимо этого, можно было узнать антропометрические показатели – такие, как рост и вес. И это далеко не весь перечень скомпрометированных данных.

Чтобы найти владельца утекшей базы, исследователь разместил сообщение в Твиттере. Один из подписчиков указал Дьяченко на ныне удаленный репозиторий GitHub, на котором находился исходный код веб-приложения. Изучив данную информацию, исследователь пришел к выводу, что приложение было создано для сбора информации из различных источников. Структура данных этого сервиса была идентична той, что была найдена на открытом сервере.

Одним из сайтов для поиска работы, с которого приложение могло собирать информацию, был китайский ресурс bj.58.com. Представители ресурса подтвердили: их сеть не была взломана, поэтому, судя по всему, данные просто были скопированы из открытого источника.

Похоже, сообщение Дьяченко в Твиттере было прочитано и оператором скомпрометированной базы данных – через некоторое время хранилище оказалось защищено паролем.

Напомним, что в декабре 2018 г. Боб Дьяченко обнаружил аналогичный сервер MongoDB с 66 млн записей, в том числе данными о трудоустройстве. Вероятно, источником этой информации была сеть LinkedIn.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>