国际网络安全咨询公司HackenProof的安全专家在2018年12月21日发现了另一个没有得到很好保护的Elasticsearch集群,其中包含数百万非常敏感的个人信息记录。
从索引的名称来看,它的所有者毫无疑问就是MisterTemp。这是一家法国临时工招聘网站,声称任何人都可以通过该网站快速申请一份临时工作,并能够提供来自法国全国范围内不同行业的临时工作机会。安全专家在使用“MisterTemp”相关的名称进行快速搜索后发现,至少有2个属于该网站的IP暴露在外——未设密码的Elasticsearch集群允许任何人进行查看。其中,名为“mistertemp-2.14.0”的索引所包含的记录总数约为290万(2,898,153)条。每一条记录都包含了相当详细和敏感的申请人个人信息,如姓名、电子邮箱地址、住址、出生日期、国籍、手机号码、教育水平、技能、工作经验和可供下载简历和身份证件扫描件的外部S3存储链接。此外,其中一些记录还包含申请人的社会保障卡或护照号码。
不过,HackenProof的安全专家表示,记录总数并不能代表受影响的人数。因为,其中可能存在记录重复的情况。HackenProof的安全专家也表示,他们目前并没有对每一条记录进行详细分析。
值得注意的是,暴露的Elasticsearch集群还包含一个名为“readme”的文件,而该文件通常是由恶意攻击者留下的。此类恶意攻击者经常会通过扫描互联网来寻找存储有敏感数据且没有受到很好保护的数据库,进而转移并清空数据,以此来对数据库所有者进行赎金勒索。
安全专家最后还表示,他们在发现这一问题的当天就立即向MisterTemp网站提供的所有电子邮箱发送了私人安全通知提醒,但他们收到的回复都是假期自动回复。一直到2019年1月9日,他们才成功MisterTemp的高层取得了联系。在同一天,暴露的数据库脱机,目前已经不再能够被公众访问。