FMCConsulting(一家中国猎头公司)拥有一个配置错误且可公开访问的ElasticSearch集群,泄露了数百万份简历和公司记录,以及客户和员工的PII数据。
包含数十万条客户记录,内部电子邮件以及员工日常任务的数据库以及他们在联系客户时所做的调用都没有受到保护,将所有数据暴露给知道在哪里以及如何查找它的人。
根据该公司的LinkedIn简介,“FMC成功地帮助我们的客户在中国充满活力的市场中放置了10,多个竞争职位(截至年底)。这些职位包括专业职位,中层管理职位和区域业务负责人。“
作为GDI基金会成员和独立安全研究员的SanyamJain发现了错误配置的ElasticSearch集群,并联系了BleepingComputer以取消数据库。
研究人员告诉BleepingComputer,该数据库包含以下数据:
?家公司合同?,份邮件日志,包括完整的电子邮件正文?5,,份公司记录?20,,份简历?,份客户记录?73,份客户留言?员工日常任务的完整记录
?办公室电话的完整记录
虽然Sanyam和BleepingComputer都试图与FMCConsulting取得联系近两周,但我们没有收到该公司的任何回复。
暴露的数据库
我们还联系了中国国家计算机网络应急响应技术团队/协调中心(CNCERT/CC),十天后,他们与我们联系,感谢您的报告,并说“CNCERT正在处理此事件”。
尽管需要很长时间才能得到他们的回复,但CNCERT/CC行动非常快,而FMCConsulting的ElasticSearch集群在短短几个小时内就无法在线提供。
时间线:
5月20日-SanyamJain发现暴露的ElasticSearch集群
5月20日-研究员联系FMCConsulting和CNCERT/CC
5月23日-BleepingComputer也联系到CNCERT/CC
5月23日-研究员联系更多FMCConsulting员工
5月29日-公司没有回复或员工
5月30日-CNCERT/CC回应称它将负责此事件。
5月30日-
6月3日几小时后数据库无法再访问-FMCConsulting或其任何员工仍然没有回复
参考来源:
转载请注明:http://www.0431gb208.com/sjszyzl/57.html
