Säkerhetsforskaren Bob Diachenko en ny stor offentlig databas, i vilken information om 275 miljoner indiska invånare exponerades på grund av felaktiga åtkomstinställningar för MongoDB DBMS. Databasen innehåller information som fullständigt namn, e-post, telefonnummer, födelsedatum, information om utbildning och yrkesskicklighet, anställningshistorik, information om aktuellt arbete och lön.
Även om det inte är klart vem som äger databasen, körs den problematiska MongoDB-instansen i Amazon AWS-miljön. Databasen upptäcktes den 1 maj (den indexerades i Shodan den 23 april). Det är anmärkningsvärt att redan den 8 maj krypterade okända angripare befintliga data och började kräva en lösensumma från ägaren för dekryptering.
Källa: opennet.ru