根据周一公布的研究报告,在线发现了一个不安全的个人信息数据库,包括电话号码,工资预期和对新工作机会的开放性,来自世界各地的约160万求职者。该数据库由独立研究员Anurag Sen在5月份发现,包括来自美国,澳大利亚,日本和其他几个国家的专业人士的信息。
该数据库似乎归印度招聘公司Talanton AI所有。它以纯文本形式托管在云服务器上,任何拥有Web浏览器的人都可以使用正确的Web地址访问它。
数据库中的名字包括在澳大利亚政府,Tommy Hilfiger日本和FBI国内安全联盟委员会中具有高调角色的潜在求职者,这是一个公私合作伙伴关系,与政府分享有关网络安全威胁的信息。
森作为Safety Detective的承包商发布了这项研究,这是一家评估反病毒软件的以色列公司。一名帮助审查这些信息的安全侦探研究员表示,这种暴露可能会使工人在工作中处于尴尬境地。更重要的是,电话号码和电子邮件地址可以帮助那些想冒充公司官员的诈骗者。
这些数据似乎已在LinkedIn个人资料中找到,并且可以直接与求职者联系。安全侦探检查了一些信息并确定它是真实的。
暴露是一个严重的,持续存在的问题的例子,可能无意中影响几乎任何人。全球各地的公司已将敏感信息传输到云服务器,但许多公司缺乏安全的专业知识。这种转变导致了敏感的健康信息,财务数据和私人联系信息的泄露。甚至儿童的信息也暴露无遗。
数据库暴露与黑客攻击不同,因为您不需要闯入计算机系统来查找数据。相反,您只需要找到正确的IP地址,这是分配给互联网上每个页面的不同数字地址。没有迹象表明黑客已经访问了Talanton AI数据库中的信息。
5月,Sen找到了印度营销公司Chttrbox拥有的一个不安全的数据库,其中包含Instagram影响者的联系信息。根据照片共享服务,这些数据不是私密的,而是以违反Instagram服务条款的方式收集的。
一个研究人员的社区在世界各地花费的时间追捕暴露数据库,并试图让他们固定的,但安全性差的新数据库每天都在线,专家说。
Talanton AI的网站似乎没有完全发挥作用。主页上的链接和按钮会导致404错误消息或什么都不做。当联系到曝光时,Talanton代表说他会与相关人员分享信息。
Sen的研究表明,该数据库托管在由Tata Communications运营的云服务器上。Tata表示它不会托管Talanton AI数据库。
云服务提供商不负责保护客户端信息,但有些人会在发现问题时通知客户并有助于保护数据。