讯 北京时间4月8日上午消息，据美国科技媒体ZDNet报道，有研究人员发现，中国企业今年前3个月出现数起简历信息泄露事故，涉及5.9亿份简历。大多数简历之所以泄露，主要是因为MongoDB和ElasticSearch服务器安全措施不到位，不需要密码就能在网上看到信息，或者是因为防火墙出现错误导致。 在过去几个月，尤其是过去几周，ZDNet收到一些服务器泄露信息的相关消息，这些服务器属于中国HR企业。发现信息泄露的安全研究者叫山亚·简恩（Sanyam Jain）。单是在过去一个月，简恩就发现并汇报了7宗泄露事件，其中已经有4起泄露事故得到修复。 例如，3月10日，简恩发现有一台ElasticSearch不安全，里面存放3300万中国用户的简历。他将问题报告给中国国家计算机应急响应小组（CNCERT），4天之后数据库修正了问题。 3月13日，简恩又发现一台ElasticSearch不安全，里面存放8480万份简历，在CNCERT的帮助下，问题也得到解决。 3月15日，简恩又找到一台问题ElasticSearch服务器，里面存放9300万份简历。简恩说：“数据库意外离线，我向CNCERT汇报，还没有收到回应。” 第四台服务器存放来自中国企业的简历数据，里面有900万份简历，服务器同样来自ElasticSearch。 还有第五个泄露点，这是一个ElasticSearch服务器集群，里面存放的简历超过1.29亿份。简恩无法确认所有者，目前数据库仍然门户大开。 简恩还发现另外两个泄露点，只是规模较小。一台ElasticSearch服务器存放18万份简历，一台存放17000份简历。 简单统计，中国企业在过去3个月泄露的简历达以5.90497亿份。   （稿源：，稿件以及封面源自网络。）

近日，创宇盾(Creation Shield, www.365cyd.com )网站安全舆情监测平台发现，某Twitter账户发布了一条关于超过2亿份简历数据泄露的推文。 这些简历全部来自中国，内容非常详细，包括姓名、电子邮箱、电话、性别、婚姻状况、政治面貌、工作技能、工作经历等。   目前该推主正在寻找数据的所有者，并已有推友建议他向CNCERT提交该事件，当然还有人在咨询他是否能将数据分享给自己。 安全提示：年底是求职的高峰期，请各位求职人员注意个人信息泄漏，并及时修改账户密码，防止个人信息被恶意使用，知道创宇404积极防御实验室将密切跟进该事件。