8月29日，外媒报道，包含1TB数据的一个Elasticsearch数据库被泄露，且已长达八个月之久。这些数据属于商业调研与分析公司CEB，是Gartner的子公司。

这一泄露事件由研究员Bob Diachenko于2019年8月14日发现，且这个数据库自2019年1月开始就已呈公开状态。Diachenko立即将这一情况通知了Gartner。Gartner收到通知后向Diachenko表示了感谢。

Gartner立刻重新保护了数据库，并称所有数据都是从公共资源中收集的。但是Diachenko发提出了质疑，因为他发现了超过1.55亿条包含敏感信息的记录，包括姓名、生物信息记录、就业记录、通讯地址、电话、邮件等。此外，API密钥的存在进一步证明数据并不是从公开来源得来的。

Diachenko称，目前尚不清楚是否有人访问和盗窃了这些数据，但是这种可能性极大，且很可能有人已利用API密钥访问了公司网络。

https://gdpr.report/news/2019/08/28/privacy-gartner-exposed-1tb-of-data-online/

文章来源：360智库，发布此信息的目的在于传播更多信息，如有请侵权联系删除。