研究人員再發現未保護的資料庫叢集，中國獵人頭公司資料全都露

一名安全研究人員Sanyam Jain在網路上發現了公開的ElasticSearch叢集，存放著隸屬於中國獵人頭公司FMC的數千萬筆履歷與企業資料，並藉由BleepingComputer聯繫了中國，該資料庫才在10天之後被保全。

Jain向BleepingComputer透露，此一ElasticSearch叢集是因為配置錯誤才讓資料庫曝光，它存放了逾9,000筆的企業聯絡人資料、超過88萬的電子郵件紀錄、逾500萬的公司紀錄、超過2,000萬份履歷、11萬筆的客戶紀錄、7.3萬筆的客戶訊息，以及員工日常任務與撥打電話的紀錄。

FMC獵人頭公司成立於1999年，在北京、上海與廣州皆設有辦公室，客戶以跨國公司及中國大型企業為主，從事工業、服裝、網路、房地產、汽車與金融等領域的獵人頭服務，標榜有超過63萬名候選人。

有趣的是，當Jain在5月20日發現該曝光的資料庫時，當天就嘗試聯繫FMC與中國網路應急中心（CNCERT），因未受到任何回應才通知BleepingComputer，BleepingComputer再於5月23日通知CNCERT，CNCERT則終於在5月30日回覆，且當天就保全了該資料庫。而事件中的主角FMC則一直音信杳然。

近來有關資料庫因配置錯誤而允許外人任意存取的事件層出不窮，光是ElasticSearch這半年來就發生了兩起類似的事件，包括在去年外洩了8,000萬名美國民眾資料，今年還讓十多萬名戒癮病患的資料曝光。

Elastic則建議管理人員應設置伺服器密碼，也應加密通訊，設定基於角色的存取控制，進行IP過濾與稽核，且在正式部署之前最好再三確認配置。