美数据公司泄露4800万网民资料:含详细个人信息
据外媒报道,一家鲜为人知的美国数据公司在用户毫不知情的情况下,收集合并大量用户数据,构建了4800万人的个人资料并公开泄漏出来。
一、美国数据公司泄漏4800万网民资料
据悉,这家位于美国美国华盛顿州贝尔维尤的公司名叫Localblox,他们的业务是从网络和交换网络中,以多种形式自动爬取、发现、提取、索引、映射和增强数据。
该公司从2010年创办以来,一直在通过Facebook、Twitter、LinkedIn等公开数据来源中收集信息,然后制作用户资料。
当然,如果仅仅是这样似乎无可厚非,毕竟人家获取数据的来源是一些大型网站平台的公开数据,但问题来了,这家公司居然在今年早些时候将大量数据放在了亚马逊S3简单储存服务中,最主要的是没设置权限。
于是,这些数据就变成了任何人都能够随便浏览下载的公开资料了,据悉,这部分资料标签为lbdumps,其中包含有一个超过1.2TB的文件,上面罗列了4800万个人用户的信息,都是从公开资料中搜集合并出来的。
二、Localblox公司泄漏的网民信息十分敏感
一家安全公司的网络风险研究主管维克利发现了这份数据,并在2月末将此事告知了Localblox公司的CTO,几个小时后这些资料被重新加密,泄密事件暂时告一段落。
据悉,这些数据以JSON文件的形式进行存储,可以直接进行阅读,其中包括姓名、家庭住址、工作信息、职业历史等诸多敏感信息,其中用户照片、职位历史和雇主信息和家庭住址资料是通过Facebook收集到的。
除此之外,业内人士分析Localblox公司获取资料的来源不仅仅是通过公开数据,还通过一些非公开来源获得了补充信息,比如说直接购买营销数据,将这些数据汇总和组织后,融入到现有的个人资料中。
因此,Localblox公司收集到的这些网民资料更加可怕,更加具备侵略性,毕竟其中包括了网民的姓名、家庭住址和职业历史等诸多高度敏感的个人信息。
三、Localblox公司获取资料的目的分析
此前,Localbox经常对外吹嘘他们所能收集到的数据,在该公司官网上有一份样本资料,其中包括网民的地理位置、邮件地址、IP地址、电话号码、邮政编码、工资、雇主、职位头衔和其他精确信息。
同时,Localbox还声称起数据库中拥有超过6.5亿条记录,其中手机数据库中包含有1.8亿条信息,里面包含了手机号码和运营商信息。
对于此前泄漏的4800万网民资料,Localblox公司的CTO表示是这些数据大部分是用来进行内部测试的,但这些数据占总数据库比例多少,目前还是个未知数。
四、公开数据的可怕性
前文笔者已提到,Localbox获取到的网民信息绝大部分来源于包括Facebook、Twitter、LinkedIn在内的公开渠道,因此该公告你是支持者认为这样的行为不应受到指责。
但笔者这里要说的是大数据下公开数据的可怕性,实际上我们每个人都会在不同平台上公开不同的信息,然而,一旦这些数据因为某些共同点被串联起来,那就变成了一份详细的资料,随着收集整理的越来越多,收集方获得的资料就会变得越来越全。
当然,以上是建立在美好的假设上的,假设上述收集方收集资料只是为了研究只用,但如果是有心人专门收集这些资料呢,毕竟我们早已忘却在哪个平台上留下过什么隐私数据了,其后果不堪设想!