El investigador de seguridad Bob Diachenko una nueva gran base de datos pública en la que, debido a una configuración de acceso inadecuada del DBMS MongoDB, se expuso información sobre 275 millones de residentes indios. La base de datos incluye información como nombre completo, correo electrónico, número de teléfono, fecha de nacimiento, información sobre educación y habilidades profesionales, historial laboral, información sobre el trabajo y salario actual.
Si bien no está claro quién es el propietario de la base de datos, la instancia problemática de MongoDB se ejecuta en el entorno de Amazon AWS. La base de datos fue descubierta el 1 de mayo (fue indexada en Shodan el 23 de abril). Cabe destacar que ya el 8 de mayo, atacantes desconocidos cifraron los datos existentes y comenzaron a exigir un rescate al propietario para descifrarlos.
Fuente: opennet.ru