国内猎头公司FMC泄露数千万份简历以及客户聊天记录和内部邮件
日前国外安全研究人员发现中国猎头公司FMC将数据库集群配置错误并且这些数据库暴露在网上可公开访问。
这些数据库里含有数千万个人简历以及公司记录,同时还有FMC公司的客户资料以及该公司员工的部分信息。
研究人员梳理后发现此数据库里还有客户记录、内部电子邮件、员工日常任务以及客户信息等十万余条数据。
研究人员表示在发现安全问题后立即与该公司进行联系,但是该公司始终没有通过任何途径回应或修复问题。
此后研究人员又将该问题提交给国外安全媒体BleepingComputer,然后该媒体又继续联系FMC还是没回应。
作为拥有这么多敏感数据的猎头公司长期不修复漏洞不知道是什么原因,不过最终这个安全问题还是解决了。
迫于无奈最后研究人员将此安全问题提交给了中国国家互联网应急中心,国家互联网应急中心表示介入处理。
目前这个可以公开访问的大型数据库已经无法访问,尚不清楚在研究人员发现问题前是否有人已经偷盗数据。
以下是数据库包含的数据统计:9082家公司合同、884178份完整电子邮件、5392816条公司日常记录数据。
同时还有20539522份简历、110000条客户记录、73000条客户留言以及该公司员工日常任务的完整记录等。