国人2亿求职简历泄露来源确认，原项目已被删除

IT之家1月13日消息 此前，IT之家曾报道过有推特用户发现国内超过2亿用户的简历信息遭泄露，目前，这些数据来源已经确认。据安全站点HackenProof的报告，由于一个未加密的MongoDB数据库没有采取任何安全保护措施，这导致202730434份国人求职简历泄漏。

泄露的这些简历信息全部来自中国国内，包含诸多详细的信息。根据该用户给出的截图，这些信息包括姓名、曾用名、性别、出生日期、所在城市、手机号码、邮箱、政治面貌、出生地、户口所在地、国籍、民族、邮编、QQ、微信、所在地址、婚姻状况、子女情况、工作经历等诸多信息。

该机构通过对比简历的数据模式，发现GitHub项目xzfan/data-import（目前该项目已经被删除）疑似为收集这些简历数据的爬虫。该爬虫会收集来自国内多个求职平台的简历。

目前，泄漏数据的MongoDB数据库已经无法访问，但是通过日志发现，有数十个IP曾经访问过该数据库，这意味着简历数据可能已经泄漏。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。