Exactis采集了大約3.4億條記錄,大小2TB,可能涵蓋2.3億人,幾乎是全美的上網(wǎng)人口。
Exactis此次的信息泄露并不是黑客撞庫引起或者其它惡意攻擊,而是他們自己的服務(wù)器沒有防火墻加密,直接暴露在公共的數(shù)據(jù)庫查找范圍內(nèi)。
最早發(fā)現(xiàn)的安全研究員Vinny Troia稱,他想搜索的所有人的資料都可以在泄露數(shù)據(jù)中找到,《連線》的記者給了10個(gè)名字,最后準(zhǔn)確返回6個(gè)結(jié)果。
雖然上述信息中不包含信用卡號(hào)、社會(huì)保障號(hào)碼等敏感的金融信息,但是隱私深度卻超乎想象,包括一個(gè)人是否吸煙,他們的宗教信仰,他們是否養(yǎng)狗或養(yǎng)貓,以及各種興趣,如潛水和大碼服裝,這幾乎可以幫助構(gòu)建一個(gè)人的幾乎完整“社會(huì)肖像”。
目前,Exactis已經(jīng)對(duì)數(shù)據(jù)進(jìn)行了加密防護(hù)。在其官網(wǎng),Exactis號(hào)稱服務(wù)2.18億獨(dú)立用戶,總計(jì)收集了超過35億條商業(yè)、消費(fèi)者和數(shù)字信息。
京公網(wǎng)安備 11010502049343號(hào)