這些“精準(zhǔn)”的分析還能知道一個人的“拒接來電”偏好

E安全4月21日訊 網(wǎng)絡(luò)安全公司 UpGuard 2018年4月18日發(fā)布報告指出，美國數(shù)據(jù)技術(shù)公司 LocalBlox 收集社交網(wǎng)站的用戶數(shù)據(jù)，分析后進(jìn)行出售，但由于該公司亞馬遜 AWS S3 存儲桶可公開訪問，致4800萬個人數(shù)據(jù)暴露在網(wǎng)上。

泄露的數(shù)據(jù)涉及：姓名、地址、出生日期、 LinkedIn 工作經(jīng)歷、公開的 Facebook 數(shù)據(jù)、Twitter 用戶名和美國房地產(chǎn)網(wǎng)站 Zillow 的信息。

LocalBlox 可追蹤 IP 地址對應(yīng)人物背景

2018年2月18日，UpGuard 網(wǎng)絡(luò)威脅小組發(fā)現(xiàn)這個包含1.2TB（解壓前為151.3 GB）數(shù)據(jù)的亞馬遜 AWS S3 存儲桶。

2018年2月28日，UpGuard 通知了 LocalBlox，不久之后該存儲桶得以安全保護(hù)。

UpGuard 通過分析發(fā)現(xiàn)，LocalBlox 利用復(fù)雜的方式將不同來源的數(shù)據(jù)進(jìn)行整合，從而生成詳細(xì)的個人資料。UpGuard 寫到，LocalBlox 似乎會追蹤用戶 IP 地址、將收集的數(shù)據(jù)與該 IP 地址進(jìn)行匹配，從而呈現(xiàn)該 IP 地址對應(yīng)用戶的行為和背景。

包含測試數(shù)據(jù)

LocalBlox 創(chuàng)始人兼首席技術(shù)官阿什法克·拉赫曼表示，4800萬這個數(shù)值被夸大了，因?yàn)樵摂?shù)據(jù)集中包含用于測試的虛假數(shù)據(jù)。 LocalBlox 在其網(wǎng)站上吹噓，其擁有選民數(shù)據(jù)庫包含1.8億條記錄，而汽車數(shù)據(jù)庫包含4.4億條數(shù)據(jù)，另有4億條用戶郵箱地址以及其它類型的記錄，且能自動從網(wǎng)絡(luò)和交換網(wǎng)絡(luò)收集、發(fā)現(xiàn)、提取并整合數(shù)據(jù)，幫助企業(yè)獲取并利用網(wǎng)絡(luò)上的大量信息，這些“精準(zhǔn)”的分析還能知道一個人是否擁有信用卡以及他的“拒接來電”偏好、婚姻狀況和凈資產(chǎn)。

UpGuard 指出，由于存在數(shù)據(jù)收集、處理和轉(zhuǎn)售這樣的商業(yè)利益，世界上存在如此大規(guī)模的入侵型數(shù)據(jù)集，這不足為奇。然而這些 LocalBlox 分析公司賴以生存的數(shù)據(jù)，竟然未得到應(yīng)有的保護(hù)，公開暴露。

Facebook剛剛經(jīng)歷“劍橋分析事件” 后，各社交媒體對用戶數(shù)據(jù)更加敏感，此次Facebook、Twitter、LinkedIn 和 Zillow 紛紛表示，LocalBlox 未經(jīng)用戶許可收集了這些數(shù)據(jù)，這種做法違反了它們的條款。