33 млн профилей китайских соискателей работы хранились в открытом доступе

image

Теги: база данных, персональные данные, Китай

Данные принадлежат пользователям нескольких китайских сайтов по поиску работы, в том числе 51Jobs, lagou и Zhilian.

Исследователь безопасности GDI.Foundation Саньям Джайн (Sanyam Jain) наткнулся в открытом доступе на незащищенную базу данных, содержащую профили порядка 33 млн китайских соискателей работы.

С помощью поисковика Shodan исследователь обнаружил базу данных Elasticsearch объемом 57 ГБ, содержащую резюме и персональную информацию пользователей сайтов по поиску работы. Персональные данные включают в себя имена пользователей, сведения о половой принадлежности, семейном положении и возрасте, домашние адреса, города проживания, телефонные номера, а также данные об образовании, предыдущих местах работы и зарплате.

Джайн обнаружил БД 10 марта текущего года и попытался определить ее владельца, чтобы предупредить его о возможной утечке. Хотя выявить владельца исследователю так и не удалось, он выяснил, что данные принадлежат пользователям нескольких китайских сайтов по поиску работы, в том числе 51Jobs, lagou и Zhilian.

Содержащаяся в БД информация может использоваться злоумышленниками для целенаправленного фишинга, кражи личности и анализа данных. Сведения о зарплате также могут использоваться компаниями для того чтобы переманивать чужих сотрудников с помощью более выгодных предложений.

Поскольку исследователю так и не удалось установить владельца БД, он сообщил о своей находке Компьютерной группе реагирования на чрезвычайные ситуации Китая (CNCERT). Специалисты CNCERT определили IP-адрес владельца БД и предупредили его о потенциальной угрозе. 13 марта БД была закрыта.

Напомним, в Сети также была обнаружена база данных клиентов крупного интернет-магазина Gearbest, содержащая порядка 1,5 млн записей.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.