Боб Дьяченко, директор по исследованиям кибернетических рисков в Hacken.io и Backy Backy HackenProof, обнаружил в Интернете базу данных с записями о более чем 200 млн граждан Китая.
На открытой платформе MongoDB хранились 854,8 Гб информации о соискателях из Китая, включая личные данные кандидатов – полное имя, дату рождения, номер телефона, e-mail, семейное положение, профессиональный опыт. В общей сложности база данных содержала 202 730 434 записей.
Кто поделился базой с пользователями Сети, до сих пор неизвестно. По мнению Дьяченко, кто-то мог воспользоваться импортом данных, чтобы собрать резюме с различных китайских сайтов-каталогов, таких как BJ.58.com. Эту версию поддержали в BJ.58.com, заявив, что утечка данных произошла не с их сайта.
О находке ИБ-исследователь рассказал в Twitter, после чего базу запаролили. К слову, платформа MongoDB уже не раз появлялась в новостях о раскрытии больших массивов персданных, пишет The Hacker News.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных