研究人員發現中國企業簡歷信息洩露：涉5.9億份簡歷

獵雲網注：中國企業今年前3個月出現數起簡歷信息泄漏事故，涉及5.9億份簡歷。大多數簡歷之所以洩露，主要是因為MongoDB和ElasticSearch伺服器安全措施不到位，不需要密碼就能在網上看到信息，或者是因為防火牆出現錯誤導致。文章來源：新浪科技。

據美國科技媒體ZDNet報導，有研究人員發現，中國企業今年前3個月出現數起簡歷信息泄漏事故，涉及5.9億份簡歷。大多數簡歷之所以洩露，主要是因為MongoDB和ElasticSearch伺服器安全措施不到位，不需要密碼就能在網上看到信息，或者是因為防火牆出現錯誤導致。

在過去幾個月，尤其是過去幾周，ZDNet收到一些伺服器洩露信息的相關消息，這些伺服器屬於中國HR企業。發現信息洩露的安全研究者叫山亞·簡恩（Sanyam Jain）。單是在過去一個月，簡恩就發現並匯報了7宗洩露事件，其中已經有4起洩露事故得到修複。

例如，3月10日，簡恩發現有一台ElasticSearch不安全，裡面存放3300萬中國用戶的簡歷。他將問題報告給中國國家計算機應急響應小組（CNCERT），4天之後數據庫修正了問題。

3月13日，簡恩又發現一台ElasticSearch不安全，裡面存放8480萬份簡歷，在CNCERT的幫助下，問題也得到解決。

3月15日，簡恩又找到一台問題ElasticSearch伺服器，裡面存放9300萬份簡歷。簡恩說：“數據庫意外離線，我向CNCERT匯報，還沒有收到回應。”

第四台伺服器存放來自中國企業的簡歷數據，裡面有900萬份簡歷，伺服器同樣來自ElasticSearch。

還有第五個洩露點，這是一個ElasticSearch伺服器集群，裡面存放的簡歷超過1.29億份。簡恩無法確認所有者，目前數據庫仍然門戶大開。

簡恩還發現另外兩個洩露點，只是規模較小。一台ElasticSearch伺服器存放18萬份簡歷，一台存放17000份簡歷。

簡單統計，中國企業在過去3個月洩露的簡歷達以5.90497億份。