인터넷에 노출 된 2억 2천만명 이상의 중국 구직자 세부 정보
지난 주까지 인터넷 상의 모든 사람이 인증 없이 접근할 수 있었던 2억 2천만 명 이상의 중국 시민의 기록이 담긴 방대한 데이터베이스를 온라인에서 발견했습니다.
발견된 854.8GB의 데이터베이스는 미국 서버 호스팅 회사의 MongoDB의 인스턴스에 저장되어 있었습니다.
이 데이터베이스는 이름과 생년월일, 전화번호, 이메일 주소, 결혼 여부, 운전면허증 정보 등 중국 출신 구직자에 대한 기록 20만2730건,434건이 포함되어 있습니다.
Hacken.io의 사이버 위험 연구 소장인 밥 디아첸코와 bug bounty platform 해켄프로프는 2주전 트위터에 포스팅된 직후 데이터베이스의 존재를 발견했습니다.
MongoDB 데이터가 오프라인으로 전환되기 전에 데이터에 접근했을지도 모르는 IP를 12개 보여 주었습니다.
자료의 출처는 아직 알려지지 않았지만 디아첸코는 누군가가 bj.58.com.과 같은 중국 기밀 사이트로부터 구직자들의 이력서를 수집하기 위해 "data-import"이라는 오래된 이력서 스크랩도구를 사용했을수도 있다고 믿고 있습니다.
디아첸코는 BJ.58.com 팀과 연락했지만, 이 팀은 유출된 데이터는 웹사이트에서 나온 것이 아니라 데이터를 수집하는 제3자로부터 유출되었을 수도 있다고 말했습니다.
BJ.58.com은 디아첸코에게 "우리의 데이터베이스를 샅샅이 뒤졌고 다른 모든 저장소들을 조사했는데, 데이터가 우리쪽에서 유출되지 않은 것으로 밝혀졌다"고 말했습니다.
출처 : https://thehackernews.com/2019/01/mongodb-chinese-database.html
