周一發(fā)布的研究顯示，在線(xiàn)上發(fā)現了一個(gè)不安全的個(gè)人信息數據庫，包括電話(huà)號碼，薪資期望和對新工作機會(huì )的開(kāi)放性，在全球范圍內約有160萬(wàn)求職者。該數據庫由獨立研究人員阿努拉格·森(Anurag Sen)于5月發(fā)現，其中包含來(lái)自美國，澳大利亞，日本和其他幾個(gè)國家的專(zhuān)業(yè)人員的信息。

該數據庫似乎歸印度招聘公司Talanton AI所有。它以純文本形式托管在云服務(wù)器上，任何使用Web瀏覽器的人都可以使用正確的網(wǎng)址進(jìn)行訪(fǎng)問(wèn)。

數據庫中的名稱(chēng)包括在澳大利亞政府，Tommy Hilfiger日本和聯(lián)邦調查局的“國內安全聯(lián)盟委員會(huì )”中的重要職位，這些潛在求職者在澳大利亞政府中扮演著(zhù)重要角色，后者是與政府共享有關(guān)網(wǎng)絡(luò )安全威脅信息的公私合營(yíng)伙伴關(guān)系。

森(Sen)作為安全檢測公司(Safety Detective)的承包商發(fā)布了該研究報告，該公司是一家以色列公司，負責審查防病毒軟件。安全偵探公司(Safety Detective)的一名研究人員幫助審查了這些信息，他說(shuō)，這種暴露會(huì )使工人在工作中處于尷尬的位置。此外，電話(huà)號碼和電子郵件地址可以幫助想要冒充公司官員的騙子。

該數據似乎已在LinkedIn個(gè)人資料中找到，并且直接與求職者聯(lián)系。安全偵探檢查了一些信息，并確定它是真實(shí)的。

暴露是一個(gè)嚴重的持續性問(wèn)題的例子，該問(wèn)題可能會(huì )無(wú)意中影響幾乎任何人。全球各地的公司已將敏感信息移至云服務(wù)器，但許多公司缺乏安全地進(jìn)行此操作的專(zhuān)業(yè)知識。過(guò)渡導致暴露了敏感的健康信息，財務(wù)數據和私人聯(lián)系信息。甚至兒童的信息也已經(jīng)暴露。

數據庫暴露與黑客攻擊不同，因為您無(wú)需闖入計算機系統即可查找數據。取而代之的是，您只需要找到正確的IP地址即可，這是分配給互聯(lián)網(wǎng)上每個(gè)頁(yè)面的唯一數字地址。沒(méi)有跡象表明黑客已經(jīng)訪(fǎng)問(wèn)了塔蘭頓AI數據庫中的信息。

今年5月，Sen找到了印度營(yíng)銷(xiāo)公司Chttrbox擁有的不安全數據庫，其中包含有關(guān)Instagram影響者的聯(lián)系信息。據照片共享服務(wù)稱(chēng)，這些數據不是私人的，而是以違反Instagram服務(wù)條款的方式收集的。

一個(gè)研究人員的社區在世界各地花費的時(shí)間追捕暴露數據庫，并試圖讓他們固定的，但安全性差的新數據庫每天都在線(xiàn)，專(zhuān)家說(shuō)。

Talanton AI的網(wǎng)站似乎沒(méi)有完全正常運行。主頁(yè)上的鏈接和按鈕會(huì )導致404錯誤消息或什么也不做。當被告知接觸該暴露時(shí)，塔蘭頓代表說(shuō)他將與適當的人分享信息。

森的研究表明，該數據庫托管在由Tata Communications運營(yíng)的云服務(wù)器上。塔塔表示，它不托管塔蘭頓AI數據庫。

保護客戶(hù)信息不是云服務(wù)提供商的責任，但是有些服務(wù)提供商會(huì )在發(fā)現問(wèn)題時(shí)通知客戶(hù)并幫助保護數據。