精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

3月16日訊 近日美國商業(yè)服務(wù)巨頭Dun＆Bradstreet的52GB數(shù)據(jù)庫遭到泄露，這套數(shù)據(jù)庫中包含超過3300萬條記錄，具體包括政府部門與大型企業(yè)客戶，有證據(jù)證實(shí)，其曾面向營銷廠商出售過。

這套數(shù)據(jù)庫整體約為52 GB，包含3380萬條惟一電子郵箱地址與成千上萬條企業(yè)員工聯(lián)系信息，其影響范圍已經(jīng)占據(jù)美國企業(yè)從業(yè)者的可觀比例。

商業(yè)服務(wù)巨頭Dun & Bradstreet證實(shí)是該數(shù)據(jù)庫擁有者，并透露這是2015年一筆1.25億美元的交易收購NetProspex公司所獲得。

這套數(shù)據(jù)庫包含九十條字段，其中一部分包含多項(xiàng)個(gè)人信息，例如姓名、職稱與職能、工作電子郵箱地址以及電話號碼。其它信息還包括公開的更為通用的企業(yè)數(shù)據(jù)，包括準(zhǔn)確的辦公地點(diǎn)、業(yè)務(wù)單位內(nèi)員工人數(shù)以及與企業(yè)所屬行業(yè)相關(guān)的其它描述，例如廣告、法律、媒體與廣播以及電信等信息。整套數(shù)據(jù)庫旨在幫助Dun & Bradstreet公司定位其電子郵件營銷活動，并通過其它通信途徑引導(dǎo)其營銷人員拓展現(xiàn)有及潛在客戶群體。

這批數(shù)據(jù)可進(jìn)行批量購買，亦可根據(jù)具體公司記錄類型進(jìn)行購買，但尚不清楚完整數(shù)據(jù)集的購買價(jià)格。根據(jù)我們掌握的情況，購買50萬條記錄的成本可能高達(dá)20萬美元左右。

泄露通報(bào)網(wǎng)站Have I Been Pwned的運(yùn)營者Troy Hunt獲得了這套數(shù)據(jù)庫，并對其中記錄進(jìn)行了分析。Hunt在本周二發(fā)布的一篇博文當(dāng)中稱，此次外泄信息重災(zāi)區(qū)為美國，且加利福尼亞州為信息主要來源，涉及400萬條以上的記錄。紐約有270萬條記錄，德克薩斯州有260萬條記錄。

　　Hunt對記錄的分析得出結(jié)論：

美國國防部在其中占比最高，包含相關(guān)員工記錄10萬1013條;

其次是美國郵政局，包含員工記錄8萬8153條;

涉及美國陸軍、空軍與退伍軍人事務(wù)部的記錄總計(jì)7萬6379條;

涉及高知名度企業(yè),如AT&T、波音、戴爾、聯(lián)邦快遞、IBM以及施樂公司，這套數(shù)據(jù)庫均擁有這些企業(yè)的成千上萬條員工記錄。

Hunt在本周二發(fā)出的一封郵件中，

“盡管這套數(shù)據(jù)庫里存在很多已經(jīng)公開的的數(shù)據(jù)，但像此套數(shù)據(jù)庫所提供的聚合信息集及其易于搜索的特性極具利用價(jià)值。此次事件再次提醒我們，我們已經(jīng)失去了對個(gè)人隱私的控制力; 這些數(shù)據(jù)集中涉及的絕大多數(shù)人士對自己的信息以這種方式出售毫不知情，自然也不具備任何控制能力。”

Hunt通過Have I Been Pwned網(wǎng)站的泄露記錄數(shù)據(jù)庫與此次曝光的數(shù)據(jù)庫進(jìn)行了比較，并發(fā)現(xiàn)有14%的電子郵箱地址此前就已經(jīng)存在于其泄露記錄數(shù)據(jù)庫內(nèi)。相關(guān)數(shù)據(jù)已經(jīng)在Have I Been Pwned網(wǎng)站上提供搜索。

目前尚不清楚該數(shù)據(jù)的具體外泄原因，或者說該由誰為本次泄露事故負(fù)責(zé)。

Dun & Bradshaw公司的一位發(fā)言人拒絕作出進(jìn)一步評論，僅發(fā)布了一份與之相關(guān)的電子郵件聲明。

這份聲明是這樣的：

“我們已經(jīng)對自身共享的信息進(jìn)行了認(rèn)真評估，此次外泄的信息在類型與格式上確實(shí)與我們向客戶交付的內(nèi)容相符。不過根據(jù)我們的分析，Dun & Bradstreet系統(tǒng)并未受到入侵或者曝光。”

這位發(fā)言人強(qiáng)調(diào)稱，一項(xiàng)內(nèi)部調(diào)查顯示盡管外泄數(shù)據(jù)歸屬于該公司，但其系統(tǒng)并未遭遇安全違規(guī)或者泄露事件。該公司同時(shí)補(bǔ)充稱，這批數(shù)據(jù)大約為六個(gè)月前的版本，且相當(dāng)一部分被出售給“數(shù)千”家企業(yè)。

Dun & Bradshaw公司的一位高管評論稱，其“很難”追蹤到底是哪家第三方企業(yè)公開了這套數(shù)據(jù)庫的副本。Dun & Bradstreet公司向其客戶及數(shù)據(jù)收集對象解釋稱，此次泄露并不會造成嚴(yán)重風(fēng)險(xiǎn)。其指出這批數(shù)據(jù)包含“用于銷售與營銷目的的一般性公開業(yè)務(wù)聯(lián)系數(shù)據(jù)。”

不過Hunt表示，這種說辭并不會降低數(shù)據(jù)遭到濫用的可能性。“如果擁有了他人的姓名、工作職務(wù)及其歸屬于所在企業(yè)的工作電子郵箱地址，即相當(dāng)于擁有了對方的個(gè)人身份信息。這意味著此次泄露的數(shù)據(jù)集確實(shí)能夠引發(fā)巨大風(fēng)險(xiǎn); 其中的大量個(gè)人信息在配合同時(shí)泄露的專業(yè)角色背景之后，將給其所涉及的組織機(jī)構(gòu)造成嚴(yán)重威脅。”

此類數(shù)據(jù)既然是因?yàn)槠渖逃脙r(jià)值被營銷公司購買了便于營銷人員所使用，那么惡意人士當(dāng)然也能夠采取同樣的使用方式，甚至用于擴(kuò)大從受害者處獲取的利益。例如近年來，安全領(lǐng)域出現(xiàn)了一系列針對金融機(jī)構(gòu)官員及其他高層企業(yè)管理人員的網(wǎng)絡(luò)釣魚攻擊活動，旨在誘導(dǎo)員工泄露財(cái)務(wù)信息以通過納稅申報(bào)返還金額獲取經(jīng)濟(jì)回報(bào)。如果這批數(shù)據(jù)讓網(wǎng)絡(luò)犯罪分子更為輕松地實(shí)施上述活動，那他們干嘛不用。

Hunt稱，“這些數(shù)據(jù)包含大量高實(shí)用性信息，足以支持極為可信的攻擊活動，對于釣魚活動來說無疑是一座巨大的寶藏。利用這些數(shù)據(jù)，大家可以根據(jù)組織結(jié)構(gòu)與其職能特性策劃釣魚信息，以創(chuàng)造幾乎可以以假亂真的誤導(dǎo)內(nèi)容，這樣的迷惑性與國家支持型惡意活動基本持平。”

目前尚不清楚出售信息這種作法是否屬于數(shù)據(jù)保護(hù)與隱私法律的管控范疇，不過該公司高管表示這套數(shù)據(jù)庫“完全符合”美國隱私法的要求。該公司拒絕評論此次數(shù)據(jù)泄露會給其業(yè)務(wù)造成怎樣的影響，亦沒有明確給出該數(shù)據(jù)庫的訪問、下載或者共享次數(shù)。

他同時(shí)補(bǔ)充稱，該公司有時(shí)會在不經(jīng)意間收集到“更為敏感且機(jī)密的個(gè)人數(shù)據(jù)”，對于這類數(shù)據(jù)他們會主動清除相關(guān)記錄，不會將其提供或者出售給客戶。

Hunt表示，對于那些自身數(shù)據(jù)已經(jīng)被無數(shù)次出售的企業(yè)員工而言，他們?nèi)』剡@些數(shù)據(jù)的可能性完全為“零”。