青年學生組織AIESEC申請者資訊洩露:規模有400多萬條
摘要:
據美國科技媒體報道,安全研究人員近日稱,國際經濟學商學學生聯合會(AIESEC)洩露400多萬條青少年申請者的個人資訊,而且這些資訊不需要密碼就能獲取。1月11日,獨立安全研究人員鮑勃·迪亞琴科(Bob Diachenko)在Elasticsearch找到一個未受保護的資料庫,裡面...
據美國科技媒體報道,安全研究人員近日稱,國際經濟學商學學生聯合會(AIESEC)洩露400多萬條青少年申請者的個人資訊,而且這些資訊不需要密碼就能獲取。1月11日,獨立安全研究人員鮑勃·迪亞琴科(Bob Diachenko)在Elasticsearch找到一個未受保護的資料庫,裡面包含AIESEC申請人的資訊,具體包括申請人的名字、性別、出生年月、申請實習原因等資訊,還有申請被拒的時間。
AIESEC是一個非盈利組織,自稱為世界最大的青年學生組織。AIESEC有10萬多會員,遍及126個國家。
AIESEC聲稱,在迪亞琴科發現之前20天,因基礎設施升級,導致 資料庫 意外洩露。就在迪亞琴科披露曝光資訊當天,資料庫已經被保護起來。
此外,AIESEC平臺全球副總裁洛蘭·斯特爾(Laurin Stahl)證實資料確實出現洩露事故,但是受影響的使用者不超過40位。