信息来源:新浪网
上个月,一个汇总了12亿用户个人信息的数据库被发现毫无保护的存在于某个服务器上,这些个人信息中包括社交媒体帐户、电子邮件地址和电话号码。到目前为止还不清楚该数据库出现在这个服务器上的原因。
总部在圣路易斯的Night Lion Security的首席执行官Vinny Troia表示,数据库中的大多数数据是由一家名为人员数据实验室(People Data Labs)的公司收集的。人员数据实验室自称可以提供多达15亿人的工作电子邮件和社交媒体帐户详细信息。该公司的网站称,数据通过多种来源获得,购买数据的用户可以据此来接触“美国、英国和加拿大超过70%的决策者”。
Troia说,未受保护的数据并非是存放在人员数据实验室的服务器上,而是出现在一个Google Cloud服务器上。谷歌没有回应谁在租用该服务器的问题。
人员数据实验室的联合创始人兼首席执行官Sean Thorne表示,只有一部分数据来自他的公司,他怀疑这些数据是由另一家公司汇总收集的。
Troia在10月份在例行扫描未受保护的数据时发现了这个数据库,并向美国联邦调查局报告了这个4 TB数据库及其位置。他说,此后服务器已关闭。