В открытом доступе обнаружены данные 202 млн граждан Китая
Установка MongoDB с данными сотен миллионов соискателей работы из Китая находилась в открытом доступе.
Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил в Сети огромную базу данных более 202 млн граждан Китая, находившуюся в открытом доступе до прошлой недели. Размер обнаруженной исследователем базы данных MongoDB составлял 854,8 ГБ. В ней содержалась персональная информация 202 730 434 соискателей из КНР, в том числе полные имена, даты рождения, номера телефонов, электронные адреса, номера водительских прав, а также сведения о семейном положении, опыте работы и желаемой должности. БД хранилась на сервере неназванной американской компании.
Дяченко обнаружил базу данных две недели назад, и после его сообщения в Twitter доступ к ней был закрыт. Тем не менее, по словам исследователя, «логи MongoDB показывают как минимум дюжину IP-адресов, с которых был осуществлен доступ к базе данных до ее отключения».
Откуда были взяты данные, неизвестно. По мнению Дяченко, кто-то воспользовался старым инструментом для извлечения резюме под названием data-import и с его помощью собрал в одну БД резюме соискателей с разных китайских сайтов.
В прошлом месяце Дяченко обнаружил еще одну незащищенную установку MongoDB, содержащую более 66 млн записей с данными, предположительно взятыми из профилей LinkedIn.