セキュリティ研究者ボブ・ディアチェンコ 新しい大規模な公共データベースでは、MongoDB DBMS の不適切なアクセス設定により、275 億 XNUMX 万人のインド居住者に関する情報が流出しました。データベースには、氏名、電子メール、電話番号、生年月日、教育および専門スキルに関する情報、職歴、現在の仕事および給与に関する情報が含まれます。
データベースの所有者が誰であるかは明らかではありませんが、問題のある MongoDB インスタンスは Amazon AWS 環境で実行されています。このデータベースは 1 月 23 日に発見されました (8 月 XNUMX 日に Shodan でインデックスが付けられました)。すでに XNUMX 月 XNUMX 日に、未知の攻撃者が既存のデータを暗号化し、復号化のために所有者に身代金を要求し始めたことは注目に値します。
出所: オープンネット.ru