一名安全研究人员Sanyam Jain在网络上发现了公开的ElasticSearch集群,存放着隶属于中国猎人头公司FMC的数千万笔履历与企业数据,并借由BleepingComputer联系了中国,该数据库才在10天之后被保全。
Jain向BleepingComputer透露,该ElasticSearch集群是因为配置错误才让数据库曝光,它存放了超过9,000笔的企业联系人数据、超过88万的电子邮件纪录、超过500万的公司纪录、超过2,000万份履历、11万笔的客户纪录、7.3万笔的客户消息,以及员工日常任务与拨打电话的纪录。
FMC猎人头公司成立于1999年,在北京、上海与广州皆设有办公室,客户以跨国公司及中国大型企业为主,从事工业、服装、网络、房地产、汽车与金融等领域的猎人头服务,标榜有超过63万名候选人。
有趣的是,当Jain在5月20日发现该曝光的数据库时,当天就尝试联系FMC与中国网络应急中心(CNCERT),因未受到任何回应才通知BleepingComputer,BleepingComputer再于5月23日通知CNCERT,CNCERT则终于在5月30日回复,且当天就保全了该数据库。而事件中的主角FMC则一直音信杳然。
近来有关数据库因配置错误而允许外人任意访问的事件层出不穷,光是ElasticSearch这半年来就发生了两起类似的事件,包括在去年外泄了8,000万名美国人们数据,今年还让十多万名戒瘾病患的数据曝光。
Elastic则建议管理人员应设置服务器密码,也应加密通信,设置基于角色的访问控制,进行IP过滤与审核,且在正式部署之前最好再三确认配置。