• 疑似招聘网站信息被非法爬取 超2亿条中国个人简历资料在twitter上被曝光
  • 发布于 1个月前
  • 96 热度
    0 评论

近日,某Twitter账户发布了一条关于超过2亿份简历数据泄露的推文。

从曝光的资料来看,总共有845G,超过202,730,434条个人简历资料存储在一个Mongdb数据库中。这些简历全部来自中国,内容非常详细,包括姓名、电子邮箱、电话、性别、婚姻状况、政治面貌、工作技能、工作经历等。


有人在GitHub上找到了一个代码仓库,该代码仓库包含了一个与公开简历中使用的结构模式相同的Web应用源代码。(现在这个页面在GitHub上已经不存在了,不过还可以在google的缓存中找到)。这个代码库创建于三年前,看功能应该是主要从中国的各大分类网站爬取数据(比如58同城,及其它一些分类网站)。我们没办法确认这是一个官方的应用还是,私人用于非法爬取个人信息的应用,因为从标签看,这是‘私人(Private)'的。


通过进一步请求确认,58同城的安全人员否认了这些数据源是从他们网站泄露出去的。

“我们检查了我们的数据库及其它存储信息,确认这些数据不是从我们这边泄露出去的。这些数据看上去应该是第三方从其它网站爬取的。”58同城的安全负责人如是说。


用户评论