Turvallisuustutkija Bob Diachenko uusi suuri julkinen tietokanta, jossa MongoDB DBMS:n virheellisten pääsyasetusten vuoksi paljastettiin tietoja 275 miljoonasta Intian asukkaasta. Tietokanta sisältää tietoja, kuten koko nimi, sähköpostiosoite, puhelinnumero, syntymäaika, tiedot koulutuksesta ja ammattitaidoista, työhistoriasta, nykyisestä työstä ja palkasta.
Vaikka ei ole selvää, kuka omistaa tietokannan, ongelmallinen MongoDB-ilmentymä on käynnissä Amazon AWS -ympäristössä. Tietokanta löydettiin 1. toukokuuta (se indeksoitiin Shodanissa 23. huhtikuuta). On huomionarvoista, että jo 8. toukokuuta tuntemattomat hyökkääjät salasivat olemassa olevat tiedot ja alkoivat vaatia omistajalta lunnaita salauksen purkamisesta.
Lähde: opennet.ru