Sicherheitsforscher Bob Diachenko eine neue große öffentliche Datenbank, in der aufgrund unsachgemäßer Zugriffseinstellungen des MongoDB-DBMS Informationen über 275 Millionen indische Einwohner offengelegt wurden. Die Datenbank umfasst Informationen wie den vollständigen Namen, die E-Mail-Adresse, die Telefonnummer, das Geburtsdatum, Informationen zu Ausbildung und beruflichen Fähigkeiten, den beruflichen Werdegang sowie Informationen zur aktuellen Arbeit und zum Gehalt.
Obwohl unklar ist, wem die Datenbank gehört, wird die problematische MongoDB-Instanz in der Amazon AWS-Umgebung ausgeführt. Die Datenbank wurde am 1. Mai entdeckt (sie wurde am 23. April in Shodan indiziert). Bemerkenswert ist, dass bereits am 8. Mai unbekannte Angreifer die vorhandenen Daten verschlüsselten und begannen, vom Eigentümer ein Lösegeld für die Entschlüsselung zu verlangen.
Source: opennet.ru