<kbd id="spf7duu1"></kbd><address id="spf7duu1"><style id="spf7duu1"></style></address><button id="spf7duu1"></button>

              <kbd id="qrxpbt74"></kbd><address id="qrxpbt74"><style id="qrxpbt74"></style></address><button id="qrxpbt74"></button>

                      <kbd id="ty84acow"></kbd><address id="ty84acow"><style id="ty84acow"></style></address><button id="ty84acow"></button>

                          bt365体育在线

                          > 首頁 > bt365体育在线投注 > 公司動態 > 業界新聞 >

                          業界新聞

                          Industry News

                          外國研究人員發現中國企業簡歷信息泄露:涉5.9億份簡歷

                          2019-05-21
                          據美國科技媒體ZDNet報道 ,有研究人員發現,中國企業今年第一季度出現數起簡歷信息泄漏事故,涉及5.9億份簡歷 。大多數簡歷之所以泄露,主要是因爲MongoDB和ElasticSearch服務器安全措施不到位,不需要密碼就能在網上看到信息,或者是因爲防火牆出現錯誤導致。
                           
                          在過去幾個月 ,尤其是過去幾周 ,ZDNet收到一些服務器泄露信息的相關消息 ,這些服務器屬於中國HR企業 。發現信息泄露的安全研究者叫山亞·簡恩(Sanyam Jain) 。單是在過去一個月,簡恩就發現並彙報了7宗泄露事件,其中已經有4起泄露事故得到修復  。
                           
                          簡恩發現有一臺ElasticSearch(一個基於Lucene的搜索服務器)不安全,裏面存放3300萬中國用戶的簡歷 。他將問題報告給中國國家計算機應急響應小組(CNCERT) ,4天之後數據庫修正了問題。
                           
                          之後簡恩又發現一臺ElasticSearch不安全 ,裏面存放8480萬份簡歷,在CNCERT的幫助下 ,問題也得到解決。
                           
                          簡恩又找到一臺問題ElasticSearch服務器  ,裏面存放9300萬份簡歷。簡恩說:“數據庫意外離線,我向CNCERT彙報 ,還沒有收到迴應。”
                           
                          第四臺服務器存放來自中國企業的簡歷數據,裏面有900萬份簡歷,服務器同樣來自ElasticSearch 。
                           
                          還有第五個泄露點 ,這是一個ElasticSearch服務器集羣 ,裏面存放的簡歷超過1.29億份。簡恩無法確認所有者,目前數據庫仍然門戶大開。
                           
                          簡恩還發現另外兩個泄露點,只是規模較小。一臺ElasticSearch服務器存放18萬份簡歷,一臺存放17000份簡歷 。
                           
                          簡單統計,中國企業在過去3個月泄露的簡歷達5.90497億份。
                           
                          內容來源:新浪
                          https://tech.sina.com.cn/i/2019-04-08/doc-ihvhiqax0769134.shtml

                          人力資源息系統中不乏存儲着各種機要或者敏感信息,若信息系統遭到黑客攻擊,不僅會影響企業或政府的管理形象 ,還可能損害公民的切身利益 ,保護數據安全的重要性不言而喻  。bt365体育在线是一家基於IT技術和軟件研發、產品、服務及全方位解決方案的數據安全及數據庫產品的運營服務商,積累了多年服務經驗,點擊下方標題可查看相關行業案例 。
                           
                          bt365体育在线助力人力資源和社會保障數據安全》