因MongoDB数据库未设安全防护,导致202,730,434份国内求职者简历数据泄露,涉及个人隐私信息。疑似GitHub项目xzfan/data-import收集了这些数据,该项目已删除。58同城否认数据泄露源自其平台,称系第三方爬虫行为。泄露数据库已不可访问,但记录显示曾有多IP访问,数据可能已扩散。
(给技术最前线加星标,每天看技术热点)
转自:开源中国社区
前不久,我们报道过报告,由于MongoDB数据库没有采取任何安全保护措施,导致共计202,730,434份国人求职简历泄漏。其中,简历中包含姓名、性别、生日、手机号码、微信、学历等各种隐私数据。
通过对比简历的数据模式,发现GitHub项目xzfan/data-import(该项目已被删除)疑似为收集这些简历数据的爬虫。该爬虫会收集来自58同城等各个求职平台的简历。58同城否认数据泄漏来自他们,认为是第三方爬虫泄漏了简历数据:
We have searched all over the database of us and investigated all the other storage, turned out that the sample data is not leaked from us. It seems that the data is leaked from a third party who scrape data from many CV websites.
目前,泄漏数据的MongoDB数据库已经无法访问,但是通过日志发现,有数十个IP曾经访问过该数据库,这意味着简历数据可能已经泄漏。
推荐阅读
(点击标题可跳转阅读)
觉得这条资讯有帮助?请转发给更多人
关注 技术最前线 加星标,看 IT 要闻
喜欢就点一下「好看」呗~
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
