教育新闻网收集每个人的公共信息并放在一个地方是错误的吗?
至少,这非常令人毛骨悚然。上周五,两名安全研究人员报告发现一个4 TB的数据库,该数据库保存着多达12亿人的记录。同样的数据库也没有任何安全性就公开地暴露在互联网上。
研究人员Vinny Troia在有关发现的博客文章中写道:“泄漏的数据包含姓名,电子邮件地址,电话号码,LinkedIn和Facebook个人资料信息。”
Troia继续说,这一发现是“历史上来自单一来源组织的最大数据泄漏之一”。但是,公开的数据并不完全是私人信息。实际上其中很多是从互联网上删除的。
发现数据库之后,Troia和安全研究员Bob Diachenko将信息之源追溯到两家名为People Data Labs(PDL)和Oxydata的公司,这两家公司专门从事分析和营销。两者共同拥有超过10亿人口的人口统计详细信息。
例如,PDL拥有超过4亿个电话号码和10亿个个人电子邮件地址。在某些情况下,PDL从Web和社交媒体配置文件中抓取了数据。在其他情况下,它从第三方数据经纪人那里购买信息,后者可以专门从公共记录或调查等来源收集人们的联系数据。
两家公司一直在提供对记录的访问,以帮助企业与潜在客户建立联系。Oxydata声称它甚至了解人们的教育和就业历史。但是,如果相同的数据落入错误的人手中会怎样?
这就是Diachenko和Troia认为4TB数据库如此令人不安的原因。当然,它可能是出于营销目的而创建的。但是,这些信息的收集方式使某人在过去几年中搜索和查找该人的详细资料变得非常容易。例如,特洛亚(Troia)提到数据库中包含一个固定电话号码AT&T,该电话号码显然是在十年前以他的名字注册的,成为电视捆绑销售的一部分。
