Una base de datos no segura expuso los datos personales de 202M solicitantes de empleo en China

Los datos personales que pertenecen a más de 202 millones de solicitantes de empleo en China, incluida información como números de teléfono, direcciones de correo electrónico, licencias de conducir y expectativas salariales, estaban disponibles para cualquiera que supiera dónde buscar hasta tres años debido a una base de datos insegura. .

Eso es de acuerdo con los hallazgos publicados por el investigador de seguridad Bob Diachenko, quien ubicó una instancia de MongoDB abierta y desprotegida a fines de diciembre que contenía 202,730,434 registros "muy detallados". La base de datos se indexó en los motores de búsqueda de datos Binary Edge y Shodan, y se pudo ver libremente sin contraseña ni inicio de sesión. Solo se hizo privado después Diachenko publicó información Sobre su existencia en Twitter.

Diachenko, quien es director de investigación de riesgo cibernético en Hacken, no pudo relacionar la base de datos con un servicio específico, pero sí encontró un repositorio de GitHub de tres años para una aplicación que incluía "patrones estructurales idénticos a los utilizados en los curriculums vitae expuestos ”. Nuevamente, la propiedad no está clara en este punto, aunque los registros parecen contener datos que fueron extraídos de los clasificados chinos, incluido el 58.com, similar a Craigslist.

Un portavoz de 58.com negó que los registros fueran su creación. En su lugar, afirmaron que su servicio había sido víctima de un raspado de un tercero.

"Hemos buscado en toda la base de datos de nosotros e investigado todo el otro almacenamiento, resultó que los datos de muestra no se filtran de nosotros. Parece que los datos se filtran de un tercero que raspa[d] datos de muchos sitios web de CV ”, dijo un portavoz a Diachenko.

TechCrunch se contactó con 58.com pero aún no hemos recibido una respuesta.

Si bien la base de datos ahora ha sido protegida, fue potencialmente vulnerable por hasta tres años y ya hay evidencia de que se ha accedido regularmente. Aunque, una vez más, no está claro por quién.

"Vale la pena señalar que MongoDB El registro mostró al menos una docena de IP que podrían haber accedido a los datos antes de que se desconectaran ", escribió Diachenko.

Aquí hay un montón de misterio: no está claro si 58.com estaba detrás del agujero o si es un servicio rival o un raspador, pero lo más seguro es que la vulnerabilidad es una de las más grandes de su tipo. encontrado en china.