လုံခြုံရေးသုတေသီ Bob Diachenko MongoDB DBMS ၏ မလျော်ကန်သောဝင်ရောက်ခွင့်ဆက်တင်များကြောင့် အိန္ဒိယနေထိုင်သူ 275 သန်း၏အချက်အလက်များကို ကြီးမားသောအများပြည်သူဒေတာဘေ့စ်အသစ်တစ်ခု ဖော်ထုတ်ခဲ့သည်။ ဒေတာဘေ့စ်တွင် အမည်အပြည့်အစုံ၊ အီးမေးလ်၊ ဖုန်းနံပါတ်၊ မွေးသက္ကရာဇ်၊ ပညာရေးနှင့် အသက်မွေးဝမ်းကြောင်းဆိုင်ရာ ကျွမ်းကျင်မှုဆိုင်ရာ အချက်အလက်၊ အလုပ်အကိုင်မှတ်တမ်း၊ လက်ရှိအလုပ်နှင့် လစာဆိုင်ရာ အချက်အလက်များ ပါဝင်သည်။
ဒေတာဘေ့စ်ကို မည်သူပိုင်ဆိုင်ကြောင်း ရှင်းရှင်းလင်းလင်းမသိရသေးသော်လည်း ပြဿနာရှိသော MongoDB instance သည် Amazon AWS ပတ်ဝန်းကျင်တွင် လုပ်ဆောင်နေပါသည်။ ဒေတာဘေ့စ်ကို မေလ 1 ရက်နေ့တွင် ရှာဖွေတွေ့ရှိခဲ့သည် (၎င်းကို Shodan တွင် ဧပြီလ 23 ရက်နေ့တွင် အညွှန်းဖော်ပြခဲ့သည်)။ မေလ 8 ရက်နေ့တွင် အမည်မသိ တိုက်ခိုက်သူများသည် လက်ရှိဒေတာကို ကုဒ်ဝှက်ပြီး ကုဒ်ဝှက်ခြင်းအတွက် ပိုင်ရှင်ထံမှ ရွေးနုတ်ဖိုးကို စတင်တောင်းဆိုလာသည်မှာ မှတ်သားဖွယ်ကောင်းသည်။
source: opennet.ru