公开的数据库揭示了160万求职者的个人信息

周一发布的研究显示，在线上发现了一个不安全的个人信息数据库，包括电话号码，薪资期望和对新工作机会的开放性，在全球范围内约有160万求职者。该数据库由独立研究人员阿努拉格·森(Anurag Sen)于5月发现，其中包含来自美国，澳大利亚，日本和其他几个国家的专业人员的信息。

该数据库似乎归印度招聘公司Talanton AI所有。它以纯文本形式托管在云服务器上，任何使用Web浏览器的人都可以使用正确的网址进行访问。

数据库中的名称包括在澳大利亚政府，Tommy Hilfiger日本和联邦调查局的“国内安全联盟委员会”中的重要职位，这些潜在求职者在澳大利亚政府中扮演着重要角色，后者是与政府共享有关网络安全威胁信息的公私合营伙伴关系。

森(Sen)作为安全检测公司(Safety Detective)的承包商发布了该研究报告，该公司是一家以色列公司，负责审查防病毒软件。安全侦探公司(Safety Detective)的一名研究人员帮助审查了这些信息，他说，这种暴露会使工人在工作中处于尴尬的位置。此外，电话号码和电子邮件地址可以帮助想要冒充公司官员的骗子。

该数据似乎已在LinkedIn个人资料中找到，并且直接与求职者联系。安全侦探检查了一些信息，并确定它是真实的。

暴露是一个严重的持续性问题的例子，该问题可能会无意中影响几乎任何人。全球各地的公司已将敏感信息移至云服务器，但许多公司缺乏安全地进行此操作的专业知识。过渡导致暴露了敏感的健康信息，财务数据和私人联系信息。甚至儿童的信息也已经暴露。

数据库暴露与黑客攻击不同，因为您无需闯入计算机系统即可查找数据。取而代之的是，您只需要找到正确的IP地址即可，这是分配给互联网上每个页面的唯一数字地址。没有迹象表明黑客已经访问了塔兰顿AI数据库中的信息。

今年5月，Sen找到了印度营销公司Chttrbox拥有的不安全数据库，其中包含有关Instagram影响者的联系信息。据照片共享服务称，这些数据不是私人的，而是以违反Instagram服务条款的方式收集的。

一个研究人员的社区在世界各地花费的时间追捕暴露数据库，并试图让他们固定的，但安全性差的新数据库每天都在线，专家说。

Talanton AI的网站似乎没有完全正常运行。主页上的链接和按钮会导致404错误消息或什么也不做。当被告知接触该暴露时，塔兰顿代表说他将与适当的人分享信息。

森的研究表明，该数据库托管在由Tata Communications运营的云服务器上。塔塔表示，它不托管塔兰顿AI数据库。

保护客户信息不是云服务提供商的责任，但是有些服务提供商会在发现问题时通知客户并帮助保护数据。