Ο ερευνητής ασφαλείας Bob Diachenko μια νέα μεγάλη δημόσια βάση δεδομένων, στην οποία, λόγω ακατάλληλων ρυθμίσεων πρόσβασης του MongoDB DBMS, εκτέθηκαν πληροφορίες για 275 εκατομμύρια Ινδούς κατοίκους. Η βάση δεδομένων περιλαμβάνει πληροφορίες όπως πλήρες όνομα, email, αριθμό τηλεφώνου, ημερομηνία γέννησης, πληροφορίες σχετικά με την εκπαίδευση και τις επαγγελματικές δεξιότητες, το ιστορικό απασχόλησης, πληροφορίες σχετικά με την τρέχουσα εργασία και τον μισθό.
Αν και δεν είναι σαφές σε ποιον ανήκει η βάση δεδομένων, η προβληματική παρουσία MongoDB εκτελείται στο περιβάλλον Amazon AWS. Η βάση δεδομένων ανακαλύφθηκε την 1η Μαΐου (ευρετηριάστηκε στο Shodan στις 23 Απριλίου). Είναι αξιοσημείωτο ότι ήδη στις 8 Μαΐου, άγνωστοι εισβολείς κρυπτογραφούσαν τα υπάρχοντα δεδομένα και άρχισαν να ζητούν λύτρα από τον ιδιοκτήτη για αποκρυπτογράφηση.
Πηγή: opennet.ru