不安全的MongoDB数据库暴露了超过2.75亿条印度公民记录

337   2019-05-10 12:05   nipc

安全发现研究员Bob Diachenko使用Shodan发现了在Amazon AWS上托管的可公开访问的MongoDB数据库,Shodan平台提供的历史数据显示,PII数据的大量缓存于2019年4月23日编入索引。暴露的数据包括姓名、性别、出生日期、电子邮件、手机号码、教育详情、专业信息(雇主、工作经历、技能、职能范围)和当前薪水等信息。

  虽然本次MongoDB数据库泄露了数亿印度人的敏感信息,但Diachenko没有找到任何带有个人身份标识的信息。此外,存储在数据库中的数据集合名称表明,有人为了未知目的抓取了海量简历缓存。