Bob Diachenko, chercheur en sécurité une nouvelle grande base de données publique dans laquelle, en raison de paramètres d'accès inappropriés du SGBD MongoDB, des informations sur 275 millions de résidents indiens ont été exposées. La base de données comprend des informations telles que le nom complet, l'adresse e-mail, le numéro de téléphone, la date de naissance, des informations sur l'éducation et les compétences professionnelles, les antécédents professionnels, des informations sur le travail actuel et le salaire.
Bien qu'il ne soit pas clair à qui appartient la base de données, l'instance MongoDB problématique s'exécute dans l'environnement Amazon AWS. La base de données a été découverte le 1er mai (elle a été indexée dans Shodan le 23 avril). Il est à noter que dès le 8 mai, des attaquants inconnus ont crypté les données existantes et ont commencé à exiger une rançon du propriétaire pour le décryptage.
Source: opennet.ru