收集每個人的公共信息并放在一個地方是錯誤的嗎?

至少，這非常令人毛骨悚然。上周五，兩名安全研究人員報(bào)告稱發(fā)現(xiàn)了一個4 TB的數(shù)據(jù)庫，該數(shù)據(jù)庫保存著多達(dá)12億人的記錄。同樣的數(shù)據(jù)庫也沒有任何安全性就公開地暴露在互聯(lián)網(wǎng)上。

研究人員Vinny Troia在有關(guān)發(fā)現(xiàn)的博客文章中寫道：“泄漏的數(shù)據(jù)包含姓名，電子郵件地址，電話號碼，LinkedIn和Facebook個人資料信息。”

Troia繼續(xù)說，這一發(fā)現(xiàn)是“歷史上來自單一來源組織的最大數(shù)據(jù)泄漏之一”。但是，公開的數(shù)據(jù)并不完全是私人信息。實(shí)際上其中很多是從互聯(lián)網(wǎng)上刪除的。

發(fā)現(xiàn)數(shù)據(jù)庫之后，Troia和安全研究員Bob Diachenko將信息的來源追溯到兩家名為People Data Labs(PDL)和Oxydata的公司，這兩家公司專門從事分析和營銷。兩者共同擁有超過10億人口的人口統(tǒng)計(jì)詳細(xì)信息。

例如，PDL擁有超過4億個電話號碼和10億個個人電子郵件地址。在某些情況下，PDL從Web和社交媒體配置文件中抓取了數(shù)據(jù)。在其他情況下，它從第三方數(shù)據(jù)經(jīng)紀(jì)人那里購買信息，后者可以專門從公共記錄或調(diào)查等來源收集人們的聯(lián)系數(shù)據(jù)。