国人2亿求职简历泄露来源确认,原项目已被删除

2019-01-13 09:20IT之家 (阿迷)

IT之家1月13日消息 此前,IT之家曾报道过有推特用户发现国内超过2亿用户的简历信息遭泄露,目前,这些数据来源已经确认。据安全站点HackenProof的报告,由于一个未加密的MongoDB数据库没有采取任何安全保护措施,这导致202730434份国人求职简历泄漏。

泄露的这些简历信息全部来自中国国内,包含诸多详细的信息。根据该用户给出的截图,这些信息包括姓名、曾用名、性别、出生日期、所在城市、手机号码、邮箱、政治面貌、出生地、户口所在地、国籍、民族、邮编、QQ、微信、所在地址、婚姻状况、子女情况、工作经历等诸多信息。

该机构通过对比简历的数据模式,发现GitHub项目xzfan/data-import(目前该项目已经被删除)疑似为收集这些简历数据的爬虫。该爬虫会收集来自国内多个求职平台的简历。

目前,泄漏数据的MongoDB数据库已经无法访问,但是通过日志发现,有数十个IP曾经访问过该数据库,这意味着简历数据可能已经泄漏。

文章价值:
人打分
无价值还可以有价值
相关文章
查看更多
大家都在买广告更多
置顶评论
    热门评论
      全部评论
      竟然没有评论,快来说两句吧...
        取消发送
        软媒旗下人气应用