• Një studiues i sigurisë ka raportuar gati 7 incidente që panë ekspozimin e të dhënave të miliona kërkuesve të punës kineze për shkak të bazave të të dhënave të pambrojtura.
    • Kjo tregon se firmat kineze të HR nuk po marrin seriozisht sigurinë e serverëve të tyre.

Cila është çështja? Disa kompani të HR në Kinë kanë ekspozuar mbi 590 milion CV në 3 muajt e fundit për shkak të bazave të të dhënave të pambrojtura.

Në incidentin e parë, një server i konfiguruar keq i përcaktuar ElasticSearch ekspozoi gati 33 milionë CV të punëkërkuesve kinezë. Baza e të dhënave e zbuluar më 10 mars 2019 dhe u sigurua 4 ditë pasi  i çështja u raportua në CNCERT.

Më 13 mars 2019, u gjet serveri i dytë i konfigurar gabim të ElasticSearch që përmbante 84.8 milion CV. Ky server u sigurua gjithashtu me ndihmën e CNCERT.
Më 15 mars 2019, u zbulua edhe një server tjetër i ElasticSearch që përmbante 93 milion CV.
Serveri i katërt i pasiguruar i ElasticSearch gjithashtu u zbuluar dhe përmbante 9 milion CV.
Një server i pestë mbante 129 milionë CV dhe është ende në dispozicion në internet. Ky server nuk arriti që të  sigurohej pasi nuk u indentifikua pronari i bazës së të dhënave.

Serveri i gjashtë dhe i shtatë kanë 180,000 dhe 17,000 Cv respektivisht.

Rrjedhjet e vazhdueshme të të dhënave

Përveç këtyre, një tjetër hulumtues i sigurisë, Bob Diachenko zbuloi një bazë të dhënash të pambrojtur më 2 prill 2019. Kjo bazë e dhënash e rrjedhshme përmban pothuajse 20.5 milion CV.

Në fund të fundit

Gjithsej të gjitha rinisjet e ekspozuara nga bazat e të dhënave të mësipërme, të rinjtë e ekspozuar tani qëndrojnë në  590.47 milion. Kjo tregon se firmat kineze të HR nuk po marrin seriozisht sigurinë e serverëve të tyre.

Po firmat shqipare a po i marrin seriozisht sigurinë e Bazës së tyre të të dhënve? Komentoni mendimin tuaj.

PËRGJIGJU

Ju lutem shkruani komentin tuaj
Ju lutem vendosni emrin tuaj këtu