中国一猎头公司数据库配置错误，泄露上千万份简历和公司信息.....

日前国外安全研究人员发现中国猎头公司FMC将数据库集群配置错误并且这些数据库暴露在网上可公开访问。

这些数据库里含有数千万个人简历以及公司记录，同时还有FMC公司的客户资料以及该公司员工的部分信息。

研究人员梳理后发现此数据库里还有客户记录、内部电子邮件、员工日常任务以及客户信息等十万余条数据。

以下是数据库包含的数据统计：

• 9082家公司合同

• 884,178封邮件日志，包含完整的电子邮件正文

• 5,392,816公司记录

• 20,539,522份简历

• 110,000条客户记录

• 73,000个客户端消息

• 员工日常任务的完整记录

• 完整记录办公室的电话

公司没有回复

研究人员表示在发现安全问题后立即与该公司进行联系，但是该公司始终没有通过任何途径回应或修复问题。

迫于无奈最后研究人员将此安全问题提交给了中国国家互联网应急中心，国家互联网应急中心表示介入处理。

目前这个可以公开访问的大型数据库已经无法访问，尚不清楚在研究人员发现问题前是否有人已经偷盗数据。

错误配置的ElasticSearch集群现在已成为常态

自2019年初以来，ElasticSearch 已经发生了五起数据泄露事件，而且泄露数据的辐射面都不算小。

每一次的Elasticsearch安全事件其实都是在给Elasticsearch使用者敲响警钟，直接使用开源软件，而不采取必要的安全措施，实际上就是让业务系统在互联网上裸奔。

如何才能避免Elasticsearch在使用时发生数据泄露呢？杨振涛给出了几个最基本的低成本措施：

1）服务器必须要有防火墙，不能随意对外开放端口；

2）Elasticsearch集群的端口包括TCP和HTTP，都不能暴露在公网；

3）Elasticsearch集群禁用批量删除索引功能；

4）Elasticsearch中保存的数据要做基本的脱敏处理；

5）加强监控和告警，能够在安全事件发生的第一时间感知并启动紧急预案，将损失降到最低 。

一旦Elasticsearch发生数据泄露是否有补救措施？

如果是在没有任何保护措施下造成的数据泄露，那么第一时间肯定是尽快恢复服务。因为Elasticsearch是一个分布式搜索引擎系统，所以在实际场景中，进入Elasticsearch数据一定也存在了其它存储中，我们可以通过快速重建索引在第一时间内恢复服务。

如果发生了极端情况，泄露的数据包含用户账号信息，杨振涛表示要在第一时间通知用户修改密码，甚至在登录模块强制用户重置密码后才可登录。

来源：蓝点网、高效开发运维

2019 看雪安全开发者峰会门票正在热售中！

长按识别上方 二维码 ， 即可享受  2.5折  优惠！

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com

↙ 点击下方“阅读原文”，查看更多干货