求職的時候需要提供的資料很多,因此如果相關的數據庫出現保安問題,被洩漏的個人資料當然會非常深入。最近有報告指一個大型求職數據庫出現資料外洩,影響超過 2 億中國求職者的個人資料。
據 HackenProof 的報告指,早前在資料庫搜尋引擎 Shodan 和 BinaryEdge 出現了一個未受保護 MongoDB 數據庫,容量高達 845GB,內含大量的中國求職者個人資料,除了名字和工作經驗之外,更含有手機號碼、電郵、婚姻狀況、子女資料、政治相關資料、身高和體重、駕駛執照和教育程度等。這些資料來自各個中國求職網站例如同城 58 等,不過相關網站就否認資料外洩。
找到這個資料庫的 Hackin.io Cyber Risk Research 主管 Bob Diachenko 表示,他找不到製作這個資料庫的人,亦不知道資料庫誰屬。報告公開之後這個資料庫就已經不再公開,但 MongoDB 記錄顯示已經有十多個 IP 取閱了這些資料。由於不知道是什麼人或者機構擁有這數據庫,到底資料會否被不當使用,或者受影響人士會否得到通知,依然是個謎團。
來源:TNW