涉及2.75亿条印度公民信息的MongoDB数据库被曝光和公开索引

援引外媒Security Discovery报道，他们于5月1日发现了一个未经保护和公开索引的MongoDB数据库，其中包括了涉及印度公民的个人身份信息的275,265,298条记录。这些信息中包括姓名、电子邮件地址、性别、教育水平和专业领域、专业技能和职称、手机号码、就业经历和当前雇主、出生日期以及当前的薪资水平。



在这个曝光的数据库中并没有泄露源或者从属关系的标签。这个MongoDB数据库本身是托管在亚马逊AWS基础架构上的，反向DNS也没有显示任何结果。数据库中的结构和名称暗示这个曝光的数据库仅仅只是黑客大规模手机数据中的一部分。根据Shodan的历史数据，MongoDB于2019年4月23日首次被索引。



随后外媒将此事报告给了印度CERT团队，不过截至目前这个数据库依然是公开和可搜索的，是被名为“Unistellar”的黑客集团所抛弃的。尽管实际信息被窃的人数可能少于暴露的记录数量，但依然是印度地区报告的最大规模信息泄露事件。