CVLa semaine dernière, HackenProof, une plateforme de bounties pour les bugs, a publié un rapport concernant la découverte d’une base de données non protégée contenant les CV de plus de 200 millions de Chinois. Les informations dévoilées comprenaient le nom et les expériences professionnelles des personnes, mais également leurs numéros de téléphone, leurs états civils, le nombre d’enfants, la taille, le poids ainsi que leurs numéros de permis de conduire. C’est le 28 décembre dernier que Bob Diachenko, le directeur de recherche sur les cyber-risques de HackenProof et de Hacken.io a détecté cette plateforme non protégée de MongoDB. D’après lui, les informations de 854 Go n’étaient protégées par aucun mot de passe et elles étaient accessibles par tous.
Pour le moment, Diachenko n’a pas encore identifié la personne qui a généré la base de données, mais il a remarqué que les informations disponibles ont été extraites de différents sites web chinois classifiés comme bj.58.com. Toutefois, un porte-parole du site a déclaré qu’aucune fuite n’a été détectée chez eux. Selon eux, les données auraient été dévoilées par un tiers qui les récupère sur de nombreux sites web de CV. La base de données en question a été supprimée juste après que Diachenko ait publié son rapport sur Twitter. Malgré cela, le journal MongoDB affirme qu’une douzaine d’adresses IP auraient eu accès à la plateforme avant sa suppression.
