向昶
2019-05-23 07:17:03
发布时间:2019年5月10日下午6点05分
更新时间:2019年5月10日下午6:05

菲律宾马尼拉 - 在安全研究员Bob Diachenko披露发现一个暴露的MongoDB数据库,其中包含超过2.75亿条记录与印度公民的个人身份信息(PII)之后一周,一个黑客组织收集了这些数据,并将其视为明显的赎金。

该数据库包含275,265,298条记录的以下PII。

  • 名称
  • 电子邮件
  • 性别
  • 教育水平和专业领域
  • 专业技能/职能领域
  • 手机号码
  • 就业历史和现任雇主
  • 出生日期
  • 当前工资

Diachenko (菲律宾时间5月2日) 并向印度CERT(计算机应急响应小组)介绍了未受保护的数据库。

尽管在印度通知CERT,Diachenko在表示,该数据库一直暴露到5月8日。

一个名为Unistellar的黑客组织擦除了内容,并基本上留下了一条消息,可以进行讨论以检索数据。

Diachenko无法找出谁组织了数据库,但他说,“数据库中的馆藏结构和名称暗示数据很可能是由一个匿名的人或组织收集的,作为大规模抓取操作的一部分。” - Rappler.com