【關唔關 MongoDB 事?】 超過 2 億份 CV 任攞
用 C++ 撰寫嘅資料庫管理系統 MongoDB 雖然好用,但已經不止一次被揭發有外洩資料曝光,不過今次非常大量,流出 202,730,434 份 CV,即超過十份一中國人嘅資料。
上星期由 HackenProof 揭發,MongoDB 上面有 854.8GB、超過 2 億份 CV 未被保護,資料包括求職者全名、生日日期、電話號碼、電郵地址、駕照號碼等,連同履歷、要求待遇等一併放題任攞。MongoDB 於事件被揭發後已進行補救,然而,已有有超過 10 個 IPs 接觸過該份資料。
雖然未能查出資料來源屬誰,但按資料格式估計,極可能是利用「Data-Import」之類的搜刮工具得到,而資料格式與多個內地搵工網站相同,如大型搵工網站 bj.58.com。
Bj.58.com 方面就矢口否認資料外洩,同時指出可能係其他第三方流出云云。
究竟關唔關 MongoDB 事?
至於對內地求職者來講,可能會反問:個人私隱?乜嚟㗎?