示意圖。(CC BY 2.0)Photo by Blogtrepreneur on Flickr(https://www.flickr.com/photos/143601516@N03/29972713206/in/photostream/)

一名安全研究人員Sanyam Jain在網路上發現了公開的ElasticSearch叢集,存放著隸屬於中國獵人頭公司FMC的數千萬筆履歷與企業資料,並藉由BleepingComputer聯繫了中國,該資料庫才在10天之後被保全。

Jain向BleepingComputer透露,此一ElasticSearch叢集是因為配置錯誤才讓資料庫曝光,它存放了逾9,000筆的企業聯絡人資料、超過88萬的電子郵件紀錄、逾500萬的公司紀錄、超過2,000萬份履歷、11萬筆的客戶紀錄、7.3萬筆的客戶訊息,以及員工日常任務與撥打電話的紀錄。

FMC獵人頭公司成立於1999年,在北京、上海與廣州皆設有辦公室,客戶以跨國公司及中國大型企業為主,從事工業、服裝、網路、房地產、汽車與金融等領域的獵人頭服務,標榜有超過63萬名候選人。

有趣的是,當Jain在5月20日發現該曝光的資料庫時,當天就嘗試聯繫FMC與中國網路應急中心(CNCERT),因未受到任何回應才通知BleepingComputer,BleepingComputer再於5月23日通知CNCERT,CNCERT則終於在5月30日回覆,且當天就保全了該資料庫。而事件中的主角FMC則一直音信杳然。

近來有關資料庫因配置錯誤而允許外人任意存取的事件層出不窮,光是ElasticSearch這半年來就發生了兩起類似的事件,包括在去年外洩了8,000萬名美國民眾資料,今年還讓十多萬名戒癮病患的資料曝光

Elastic則建議管理人員應設置伺服器密碼,也應加密通訊,設定基於角色的存取控制,進行IP過濾與稽核,且在正式部署之前最好再三確認配置。


Advertisement

更多 iThome相關內容