E安全4月21日訊 網(wǎng)絡(luò)安全公司 UpGuard 2018年4月18日發(fā)布報告指出,美國數(shù)據(jù)技術(shù)公司 LocalBlox 收集社交網(wǎng)站的用戶數(shù)據(jù),分析后進(jìn)行出售,但由于該公司亞馬遜 AWS S3 存儲桶可公開訪問,致4800萬個人數(shù)據(jù)暴露在網(wǎng)上。
泄露的數(shù)據(jù)涉及:姓名、地址、出生日期、 LinkedIn 工作經(jīng)歷、公開的 Facebook 數(shù)據(jù)、Twitter 用戶名和美國房地產(chǎn)網(wǎng)站 Zillow 的信息。
LocalBlox 可追蹤 IP 地址對應(yīng)人物背景
2018年2月18日,UpGuard 網(wǎng)絡(luò)威脅小組發(fā)現(xiàn)這個包含1.2TB(解壓前為151.3 GB)數(shù)據(jù)的亞馬遜 AWS S3 存儲桶。
2018年2月28日,UpGuard 通知了 LocalBlox,不久之后該存儲桶得以安全保護(hù)。
UpGuard 通過分析發(fā)現(xiàn),LocalBlox 利用復(fù)雜的方式將不同來源的數(shù)據(jù)進(jìn)行整合,從而生成詳細(xì)的個人資料。UpGuard 寫到,LocalBlox 似乎會追蹤用戶 IP 地址、將收集的數(shù)據(jù)與該 IP 地址進(jìn)行匹配,從而呈現(xiàn)該 IP 地址對應(yīng)用戶的行為和背景。
包含測試數(shù)據(jù)
LocalBlox 創(chuàng)始人兼首席技術(shù)官阿什法克·拉赫曼表示,4800萬這個數(shù)值被夸大了,因?yàn)樵摂?shù)據(jù)集中包含用于測試的虛假數(shù)據(jù)。 LocalBlox 在其網(wǎng)站上吹噓,其擁有選民數(shù)據(jù)庫包含1.8億條記錄,而汽車數(shù)據(jù)庫包含4.4億條數(shù)據(jù),另有4億條用戶郵箱地址以及其它類型的記錄,且能自動從網(wǎng)絡(luò)和交換網(wǎng)絡(luò)收集、發(fā)現(xiàn)、提取并整合數(shù)據(jù),幫助企業(yè)獲取并利用網(wǎng)絡(luò)上的大量信息,這些“精準(zhǔn)”的分析還能知道一個人是否擁有信用卡以及他的“拒接來電”偏好、婚姻狀況和凈資產(chǎn)。
UpGuard 指出,由于存在數(shù)據(jù)收集、處理和轉(zhuǎn)售這樣的商業(yè)利益,世界上存在如此大規(guī)模的入侵型數(shù)據(jù)集,這不足為奇。然而這些 LocalBlox 分析公司賴以生存的數(shù)據(jù),竟然未得到應(yīng)有的保護(hù),公開暴露。
Facebook剛剛經(jīng)歷“劍橋分析事件” 后,各社交媒體對用戶數(shù)據(jù)更加敏感,此次Facebook、Twitter、LinkedIn 和 Zillow 紛紛表示,LocalBlox 未經(jīng)用戶許可收集了這些數(shù)據(jù),這種做法違反了它們的條款。
-
Facebook
+關(guān)注
關(guān)注
3文章
1429瀏覽量
54479 -
ip地址
+關(guān)注
關(guān)注
0文章
285瀏覽量
16913
原文標(biāo)題:4800萬個人數(shù)據(jù)泄露:這家公司“白忙活”
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論