新闻快讯
< >

4800万个人数据泄露:这家公司“白忙活”

E安全4月21日讯 网络安全公司 UpGuard 2018年4月18日发布报告指出,美国数据技术公司 LocalBlox 收集社交网站的用户数据,分析后进行出售,但由于该公司亚马逊 AWS S3 存储库可公开访问,致4800万个人数据暴露在网上。

泄露的数据涉及:姓名、地址、出生日期、 LinkedIn 工作经历、公开的 Facebook 数据、Twitter 用户名和美国房地产网站 Zillow 的信息。

美国数据技术公司LocalBlox 泄露4800万个人数据-E安全

LocalBlox 可追踪 IP 地址对应人物背景

  • 2018年2月18日,UpGuard 网络威胁小组发现这个包含1.2TB(解压前为151.3 GB)数据的亚马逊 AWS S3 存储桶。

  • 2018年2月28日,UpGuard 通知了 LocalBlox,不久之后该存储桶得以安全保护。

UpGuard 通过分析发现,LocalBlox 利用复杂的方式将不同来源的数据进行整合,从而生成详细的个人资料。UpGuard 写到,LocalBlox 似乎会追踪用户 IP 地址、将收集的数据与该 IP 地址进行匹配,从而呈现该 IP 地址对应用户的行为和背景。

包含测试数据

LocalBlox 创始人兼首席技术官阿什法克·拉赫曼表示,4800万这个数值被夸大了,因为该数据集中包含用于测试的虚假数据。 LocalBlox 在其网站上吹嘘,其拥有选民数据库包含1.8亿条记录,而汽车数据库包含4.4亿条数据,另有4亿条用户邮箱地址以及其它类型的记录,且能自动从网络和交换网络收集、发现、提取并整合数据,帮助企业获取并利用网络上的大量信息,这些“精准”的分析还能知道一个人是否拥有信用卡以及他的“拒接来电”偏好、婚姻状况和净资产。

UpGuard 指出,由于存在数据收集、处理和转售这样的商业利益,世界上存在如此大规模的入侵型数据集,这不足为奇。然而这些 LocalBlox 分析公司赖以生存的数据,竟然未得到应有的保护,公开暴露。

Facebook刚刚经历“剑桥分析事件” 后,各社交媒体对用户数据更加敏感,此次Facebook、Twitter、LinkedIn 和 Zillow 纷纷表示,LocalBlox 未经用户许可收集了这些数据,这种做法违反了它们的条款。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。