行业新闻与博客

据安全研究人员称，由两家数据浓缩公司收集的超过十亿个人的个人信息已经在网上公开。

数据丰富或聚合提供程序有效地出售了从多个第三方来源合并的大型数据存储的访问权限，主要是为了公司获得对当前和潜在客户的更深入的了解。

但是，尽管聚合公司自己努力保护自己的数据存储安全，但这种做法仍不可避免地存在隐私风险。

10月中旬，鲍勃·迪亚琴科（Bob Diachenko）和文尼·特洛亚（Vinny Troia）发现了一个开放的 Elasticsearch 服务器，其中包含 40 亿个用户帐户，涉及超过 4TB 的数据。

“所有数据集中的唯一身份人员总数超过 12 亿，这是有史以来单一来源组织最大的数据泄露事件之一。泄漏的数据包含姓名，电子邮件地址，电话号码，LinkedIn 和 Facebook 个人资料信息。” Data Viper 威胁情报主管 Vinny Troia 解释说。

“发现的包含所有信息的 Elasticsearch 服务器没有受到保护，可以通过 Web 浏览器访问，网址为 http://35.199.58.125:9200。无需密码或任何形式的身份验证即可访问或下载所有数据。”

隐私情报暴露了大约 6.22 亿个唯一的电子邮件地址，主要是与一家名为 People People Labs [PDL] 的数据丰富公司相关的电子邮件地址。第二个被 Troia 标识为 OxyData，几乎完全是 LinkedIn 数据的一部分。

但是，不清楚谁将数据留在 Elasticsearch 服务器上。

Trove Hunt，谁拥有 HaveIBeenPwned？违规通知网站说，此案突显了数据丰富行业核心的一项真正挑战。

“不管这些数据充实公司如何保护自己的系统，一旦将数据下游传递给客户，便完全无法控制。我的数据-几乎也肯定是您的数据-已被复制，处理不当和公开，我们对此绝对无能为力。好吧，几乎什么都没有。” 他说。

“ [PDL] 的隐私权政策规定，人们可以“访问我们对他们的任何信息”，并且他们将“在五个工作日内回复某人的请求”或将其彻底删除。有趣的是，即使只有一小部分受 622M 影响的个人接受了该报价，该比例如何扩展。”

非常感谢您对亚洲注册的支持与信任！

禁止转载