暴露的数据库显示160万求职者的个人信息  第1张

该数据库似乎归招聘公司Talanton AI所有。它以纯文本形式托管在云服务器上,任何拥有Web浏览器的人都可以使用正确的Web地址访问它。

数据库中的名字包括在澳大利亚政府,Tommy Hilfiger和FBI国内安全联盟委员会中具有高调角色的潜在求职者,这是一个公私合作伙伴关系,与政府分享有关网络安全威胁的信息。

森作为Safety Detective的承包商发布了这项研究,这是一家评估反病毒软件的以色列公司。一名帮助审查这些信息的安全研究员表示,这种暴露可能会使工人在工作中处于尴尬境地。更重要的是,电话号码和电子邮件地址可以帮助那些想冒充公司官员的诈骗者。

这些数据似乎已在LinkedIn个人资料中找到,并且可以直接与求职者联系。安全检查了一些信息并确定它是真实的。

暴露是一个严重的,持续存在的问题的例子,可能无意中影响几乎任何人。全球各地的公司已将敏感信息传输到云服务器,但许多公司缺乏安全的专业知识。这种转变导致了敏感的健康信息,财务数据和私人联系信息的泄露。甚至儿童的信息也暴露无遗。

数据库暴露与黑客攻击不同,因为您不需要闯入计算机系统来查找数据。相反,您只需要找到正确的IP地址,这是分配给互联网上每个页面的不同数字地址。没有迹象表明黑客已经访问了Talanton AI数据库中的信息。

5月,Sen找到了营销公司Chttrbox拥有的一个不安全的数据库,其中包含Instagram影响者的联系信息。根据照片共享服务,这些数据不是私密的,而是以违反Instagram服务条款的方式收集的。

一个研究人员的社区在世界各地花费的时间追捕暴露数据库,并试图让他们固定的,但安全性差的新数据库每天都在线,专家说。

Talanton AI的网站似乎没有完全发挥作用。主页上的链接和按钮会导致404错误消息或什么都不做。当联系到曝光时,Talanton代表说他会与相关人员分享信息。

Sen的研究表明,该数据库托管在由Tata Communications运营的云服务器上。Tata表示它不会托管Talanton AI数据库。

云服务提供商不负责保护客户端信息,但有些人会在发现问题时通知客户并有助于保护数据。