美国大数据公司失误泄露 2TB 隐私信息:涉 2.3 亿人

漏洞概要

缺陷编号:
暂无

漏洞标题:
美国大数据公司失误泄露 2TB 隐私信息:涉 2.3 亿人

提交时间:
2018-07-03 09:58

危害等级:

相关厂商:

漏洞分类:
安全事件

关注度:
共 17 人关注

漏洞详情

数据

美国大数据公司失误泄露 2TB 隐私信息:涉 2.3 亿人






据Wired报道,本月初曝光的市场和数据汇总公司Exactis服务器信息暴露的事情经调查为实。

Exactis采集了大约3.4亿条记录,大小2TB,可能涵盖2.3亿人,几乎是全美的上网人口。

Exactis此次的信息泄露并不是黑客撞库引起或者其它恶意攻击,而是他们自己的服务器没有防火墙加密,直接暴露在公共的数据库查找范围内。

最早发现的安全研究员Vinny Troia称,他想搜索的所有人的资料都可以在泄露数据中找到,《连线》的记者给了10个名字,最后准确返回6个结果。

虽然上述信息中不包含信用卡号、社会保障号码等敏感的金融信息,但是隐私深度却超乎想象,包括一个人是否吸烟,他们的宗教信仰,他们是否养狗或养猫,以及各种兴趣,如潜水和大码服装,这几乎可以帮助构建一个人的几乎完整“社会肖像”。

目前,Exactis已经对数据进行了加密防护。在其官网,Exactis号称服务2.18亿独立用户,总计收集了超过35亿条商业、消费者和数字信息。

 

稿源:快科技,封面源自网络;

封面

关于作者

内容转载

= ̄ω ̄= 内容转载



发表评论

电子邮件地址不会被公开。 必填项已用*标注