美國數據公司泄露4800萬網民資料:包含詳細個人信息
2018年04月19日09:59

  新浪科技訊 北京時間4月19日早間消息,一家鮮為人知的美國數據公司在用戶毫不知情的情況下,通過Facebook、LinkedIn、Twitter和Zillow等社交網絡收集和合併大量用戶數據,構建4800萬人的個人資料,並且一度將其公開泄露出來。

  這家總部位於美國華盛頓州貝爾維尤的公司名叫Localblox,他們表示可以“從網絡和交換網絡中,以多種形式自動爬取、發現、提取、索引、映射和增強數據”。自從2010年創辦以來,該公司一直在通過Facebook、Twitter、LinkedIn等公開數據來源收集信息,製作用戶資料。

  但在今年早些時候,該公司將大量資料數據放在亞馬遜S3上卻沒有添加密碼,導致任何人都可以下載這些信息。

  這部分資料標籤為lbdumps,其中包含了一個超過1.2TB的文件,上面列出了4800萬個人用戶的信息,全部都是通過公開資料收集後合併起來的。

  這份數據隨後被安全公司UpGuard網絡風險研究主管克里斯・維克利(Chris Vickery)發現。維克利在2月末將此事告知Localblox CTO阿什法克・拉赫曼(Ashfaq Rahman),而這些資料也得以在幾小時後重新加密。

  Facebook上月剛剛因為倫敦數據公司劍橋分析(Cambridge Analytica)獲取其8700萬用戶數據,而被捲入輿論漩渦。這些數據可以用於構建大量美國人的資料庫,從而預測他們的投票傾向,包括2016年的美國總統大選。

  比Facebook數據泄密醜聞更為嚴重的是,Localblox收集的數據更具侵略性,其中包括高度敏感的個人信息,甚至可以對應到每個人的個人身份――而這一切都是在沒有用戶許可的情況下發生的。

  這些數據以JSON文件形式存儲,可以直接閱讀其中的內容。數據中包含姓名、家庭住址、工作信息、職業歷史等。

  UpGuard週三發佈的報告顯示,Localblox可以使用通過Facebook搜索引擎獲得的郵件地址來檢索用戶照片、目前的職位頭銜和僱主信息,外加一些家庭信息。

  Facebook已於本月早些時候關閉了搜索功能,避免垃圾信息傳播者借此收集用戶數據。

  另外,Localblox可能還通過一些非公開來源獲得了補充信息,例如購買營銷數據。在對這些數據進行彙總和組織之後,將其融入現有的個人資料。

  該報告稱,這項數據收集工作可以針對每個受影響的人構建3D圖像,借此投放廣告和促進政治選舉。

  Localbox之前也經常對外吹噓他們所能收集的數據。該公司網站上的樣本資料聲稱還包含一個人的位置、郵件地址、IP地址、電話號碼、郵政編碼、工資、僱主、職位頭銜以及其他精確信息。有的數據甚至還包含一個人是否擁有信用卡、他們的“拒接來電”偏好、婚姻狀況和淨資產。

  Localblox聲稱其設備ID數據庫中擁有超過6.5億條記錄,手機數據庫中擁有1.8億條信息,里麵包含了手機號碼和運營商信息。該公司還表示其美國選民數據庫擁有1.8億公民信息。目前還不清楚這個數據庫的信息是在何時更新的,但與2017年年中泄露的1.97億選民數據很接近。

  拉克曼還表示,這4800萬用戶數據中的“多數”都是用於內部測試,但他並未披露具體比例。在被問及地理位置和IP地址等數據時,他表示這些數據“不會與真正的所有者關聯”。

  拉赫曼還認為,應該沒有其他人接觸過這些數據。Facebook、LinkedIn、Twitter等平台均表示禁止類似的數據獲取行為。但支援者認為,如果只是獲取公開數據,這種行為不應該受到指責。(樵夫)

關注我們Facebook專頁
    相關新聞
      更多瀏覽