https://infinilabs.cn/tags/%E5%AE%89%E5%85%A8/Recent content in 安全 on 极限科技 | INFINI LabsHugo -- gohugo.ioTue, 07 Apr 2026 10:00:00 +0800https://infinilabs.cn/blog/2026/beware-of-enterprise-search-data-leaks-easysearch-builds-a-full-chain-security-defense/Tue, 07 Apr 2026 10:00:00 +0800https://infinilabs.cn/blog/2026/beware-of-enterprise-search-data-leaks-easysearch-builds-a-full-chain-security-defense/来源：经济网《警惕企业级搜索数据泄露风险 国产 Easysearch 以全链路安全方案筑牢数据安全防线》 链接：http://www.jingji.com.cn/zxxx/202604/t20260407_2885808.shtml 发表日期：2026-04-07 近期，以 Elasticsearch (简称 ES) 为代表的企业级搜索数据库意外泄露事件频发，累计暴露超百亿条用户敏感数据，涵盖个人身份信息、金融账户等核心内容，凸显企业级搜索场景下数据安全管理的严峻性，引发行业广泛关注与警惕。仅 2026 年 1 月，就有安全研究人员发现一个未加密的公共数据库泄露约 1.49 亿条用户名和密码，波及谷歌、苹果、Meta 等公司用户，涉及 90 万个 iCloud 账户、4800 万个 Gmail 账户及 1700 万个 Facebook 登录信息，总容量达 96 GB; 而在 2025 年底，一个未加密的 16 TB MongoDB 数据库更是暴露了 43 亿条专业记录，其中近 20 亿条为个人隐私数据，包含姓名、电话号码、工作经历等敏感信息，可能引发大规模 AI 驱动的社会工程攻击。 国内监管处罚案例同样密集，湖南省网信办近期通报的案例尤为典型：某信息公司因 ES 数据库公网端口未及时关闭，导致核心数据暴露泄露，企业及相关责任人合计被罚 18 万元，成为企业级搜索安全失范的深刻警示。此前，北京市网信办也曾对三家企业作出行政处罚，经查实，这三家企业部署的 Easysearch 数据库存在未授权访问漏洞，造成部分数据泄露，最终被分别处以警告、罚款，相关责任人也受到相应处罚。此外，国外类似事件也屡见不鲜，法国曾发生超 9500 万条公民数据被公开的事件，涉事数据库为开放的 Elasticsearch 服务器，无需授权即可访问，数据涵盖姓名、电话号码等核心信息; 美国数据经纪公司 LexisNexis 也曾发生信息泄露，超 36.4 万人的个人敏感信息被黑客通过第三方平台获取，涉及社会安全号码、驾驶执照号码等内容。 针对这一行业痛点，极限数据 (北京) 科技有限公司近日正式发布 Easysearch 企业级搜索全链路安全解决方案，以 100% 自主可控技术架构，从部署隔离、加密防护、合规审计三大维度，破解企业级搜索“裸奔”风险，为关键行业数据安全筑牢防线。 一、频发泄露事件敲响警钟：企业级搜索成数据安全高危场景