Pesquisador de segurança Bob Diachenko um novo grande banco de dados público, no qual, devido a configurações inadequadas de acesso do SGBD MongoDB, foram expostas informações sobre 275 milhões de residentes indianos. O banco de dados inclui informações como nome completo, e-mail, telefone, data de nascimento, informações sobre escolaridade e competências profissionais, histórico profissional, informações sobre trabalho atual e salário.
Embora não esteja claro quem é o proprietário do banco de dados, a instância problemática do MongoDB está em execução no ambiente Amazon AWS. O banco de dados foi descoberto em 1º de maio (foi indexado no Shodan em 23 de abril). Vale ressaltar que já no dia 8 de maio, invasores desconhecidos criptografaram os dados existentes e começaram a exigir resgate do proprietário pela descriptografia.
Fonte: opennet.ru