美数据公司泄露4800万网民资料:含详细个人信息 - 栋科技

据外媒报道，一家鲜为人知的美国数据公司在用户毫不知情的情况下，收集合并大量用户数据，构建了4800万人的个人资料并公开泄漏出来。

一、美国数据公司泄漏4800万网民资料

据悉，这家位于美国美国华盛顿州贝尔维尤的公司名叫Localblox，他们的业务是从网络和交换网络中，以多种形式自动爬取、发现、提取、索引、映射和增强数据。

该公司从2010年创办以来，一直在通过Facebook、Twitter、LinkedIn等公开数据来源中收集信息，然后制作用户资料。

当然，如果仅仅是这样似乎无可厚非，毕竟人家获取数据的来源是一些大型网站平台的公开数据，但问题来了，这家公司居然在今年早些时候将大量数据放在了亚马逊S3简单储存服务中，最主要的是没设置权限。

于是，这些数据就变成了任何人都能够随便浏览下载的公开资料了，据悉，这部分资料标签为lbdumps，其中包含有一个超过1.2TB的文件，上面罗列了4800万个人用户的信息，都是从公开资料中搜集合并出来的。

二、Localblox公司泄漏的网民信息十分敏感

一家安全公司的网络风险研究主管维克利发现了这份数据，并在2月末将此事告知了Localblox公司的CTO，几个小时后这些资料被重新加密，泄密事件暂时告一段落。

据悉，这些数据以JSON文件的形式进行存储，可以直接进行阅读，其中包括姓名、家庭住址、工作信息、职业历史等诸多敏感信息，其中用户照片、职位历史和雇主信息和家庭住址资料是通过Facebook收集到的。

除此之外，业内人士分析Localblox公司获取资料的来源不仅仅是通过公开数据，还通过一些非公开来源获得了补充信息，比如说直接购买营销数据，将这些数据汇总和组织后，融入到现有的个人资料中。

因此，Localblox公司收集到的这些网民资料更加可怕，更加具备侵略性，毕竟其中包括了网民的姓名、家庭住址和职业历史等诸多高度敏感的个人信息。

三、Localblox公司获取资料的目的分析

此前，Localbox经常对外吹嘘他们所能收集到的数据，在该公司官网上有一份样本资料，其中包括网民的地理位置、邮件地址、IP地址、电话号码、邮政编码、工资、雇主、职位头衔和其他精确信息。

同时，Localbox还声称起数据库中拥有超过6.5亿条记录，其中手机数据库中包含有1.8亿条信息，里面包含了手机号码和运营商信息。

对于此前泄漏的4800万网民资料，Localblox公司的CTO表示是这些数据大部分是用来进行内部测试的，但这些数据占总数据库比例多少，目前还是个未知数。

四、公开数据的可怕性

前文笔者已提到，Localbox获取到的网民信息绝大部分来源于包括Facebook、Twitter、LinkedIn在内的公开渠道，因此该公告你是支持者认为这样的行为不应受到指责。

但笔者这里要说的是大数据下公开数据的可怕性，实际上我们每个人都会在不同平台上公开不同的信息，然而，一旦这些数据因为某些共同点被串联起来，那就变成了一份详细的资料，随着收集整理的越来越多，收集方获得的资料就会变得越来越全。

当然，以上是建立在美好的假设上的，假设上述收集方收集资料只是为了研究只用，但如果是有心人专门收集这些资料呢，毕竟我们早已忘却在哪个平台上留下过什么隐私数据了，其后果不堪设想！