11月22日訊,上個月,一個匯總了12億用戶個人信息的數(shù)據(jù)庫被發(fā)現(xiàn)毫無保護(hù)的存在于某個服務(wù)器上,這些個人信息中包括社交媒體帳戶、電子郵件地址和電話號碼。到目前為止還不清楚該數(shù)據(jù)庫出現(xiàn)在這個服務(wù)器上的原因。
總部在圣路易斯的Night Lion Security的首席執(zhí)行官Vinny Troia表示,數(shù)據(jù)庫中的大多數(shù)數(shù)據(jù)是由一家名為人員數(shù)據(jù)實驗室(People Data Labs)的公司收集的。人員數(shù)據(jù)實驗室自稱可以提供多達(dá)15億人的工作電子郵件和社交媒體帳戶詳細(xì)信息。該公司的網(wǎng)站稱,數(shù)據(jù)通過多種來源獲得,購買數(shù)據(jù)的用戶可以據(jù)此來接觸“美國、英國和加拿大超過70%的決策者”。
Troia說,未受保護(hù)的數(shù)據(jù)并非是存放在人員數(shù)據(jù)實驗室的服務(wù)器上,而是出現(xiàn)在一個Google Cloud服務(wù)器上。谷歌沒有回應(yīng)誰在租用該服務(wù)器的問題。
人員數(shù)據(jù)實驗室的聯(lián)合創(chuàng)始人兼首席執(zhí)行官Sean Thorne表示,只有一部分?jǐn)?shù)據(jù)來自他的公司,他懷疑這些數(shù)據(jù)是由另一家公司匯總收集的。
Troia在10月份在例行掃描未受保護(hù)的數(shù)據(jù)時發(fā)現(xiàn)了這個數(shù)據(jù)庫,并向美國聯(lián)邦調(diào)查局報告了這個4 TB數(shù)據(jù)庫及其位置。他說,此后服務(wù)器已關(guān)閉。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。