Cina: trafugati 200 milioni di curriculum vitae

Oltre 200 milioni di curriculum vitae appartenenti a cittadini cinesi, contenuti in un enorme database da 845 GB liberamente consultabile da chiunque.

Un enorme database dalle dimensioni complessive pari a 845 GB, senza alcun tipo di protezione (nemmeno la più banale delle password) è stato trovato online e liberamente consultabile da chiunque: al suo interno i curriculum vitae (o curricula) appartenenti a circa 200 milioni di cittadini cinesi, per la precisione 202.730.434. La scoperta, datata 28 dicembre 2018, è opera di Bob Diachenko.

Cina: 200 milioni di CV finiscono online

Esperto di sicurezza, ha scovato l’archivio attraverso i motori di ricerca dei servizi Shodan e BinaryEdge. Al suo interno non solo il nome e il cognome dei candidati affiancati dalle competenze professionali e dai dettagli sul percorso formativo, ma anche informazioni dettagliate in merito a numero di telefono cellulare, email, stato civile, figli e componenti del nucleo familiare, altezza, peso, dati sulla patente di guida, livello di istruzione e compenso desiderato.

Per rendersi conto della mole, si tratta di quasi il 15% della popolazione totale del paese. Al momento non è possibile risalire a chi ha generato il database (MongoDB) né a chi sia il titolare delle informazioni in esso contenute. Le investigazioni si concentrano su un progetto GitHub ora defunto per via di una struttura pressoché identica nell’organizzazione dei dati. Una parte dei record è stata ottenuta da siti Web dedicati agli annunci di lavoro come bj.58.com, nonostante i suoi responsabili abbiano fin da subito preso le distanze da quanto accaduto.

Abbiamo analizzato l’intero database e investigato tutti gli altri archivi, arrivando alla conclusione che i dati non provengono da noi.

Il database contenente oltre 200 milioni di CV di cittadini cinesi

Non è da escludere che sia frutto del lavoro di qualcuno che per lungo tempo ha raccolto, in modo lecito o meno, informazioni in merito ai CV pescandole dagli archivi dei siti che trattano offerte di lavoro. Il database è stato eliminato subito dopo che Diachenko ha dato comunicazione su Twitter della sua scoperta.

Fonte: HackenProof

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti