某企業服務器安全設置不當，泄露了 50 萬求職者數據

一家主要國際 IT 招聘和軟件解決方案提供商的 Elasticsearch 服務器目前正在暴露超過 50 萬印度求職者的個人數據。

服務器還暴露了公司員工的數據。該數據泄露的另一個重要方面是，它還包含來自不同公司（包括蘋果和三星）的客戶記錄。

服務器仍然暴露在外并且可以在沒有任何安全身份驗證或密碼的情況下公開訪問。該服務器從 2022 年 12 月下旬開始暴露。

這一切都始于 Anurag 在 Shodan 上掃描配置錯誤的數據庫， 并注意到一臺服務器將超過 6GB 的數據公開給公眾訪問。該服務器屬于一家最初位于美國公司，其辦事處遍布全球，包括印度。

Anurag 對服務器的分析顯示，暴露的記錄包含超過 575,000 個人的個人數據，大小超過 6.3GB，并且每天都在增加新數據。

該公司的客戶名單還表明，它是一家知名企業，業務遍及全球。

2020 年，研究人員發現了 10,000 多個不安全的數據庫，這些數據庫在沒有任何安全身份驗證的情況下將超過一百億 (10,463,315,645) 條記錄公開給公眾訪問。