4800万个人数据泄露:这家公司“白忙活”

2018 年 4 月 21 日 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全4月21日讯 网络安全公司 UpGuard 2018年4月18日发布报告指出,美国数据技术公司 LocalBlox 收集社交网站的用户数据,分析后进行出售,但由于该公司亚马逊 AWS S3 存储桶可公开访问,致4800万个人数据暴露在网上。

泄露的数据涉及:姓名、地址、出生日期、 LinkedIn 工作经历、公开的 Facebook 数据、Twitter 用户名和美国房地产网站 Zillow 的信息。

LocalBlox 可追踪 IP 地址对应人物背景

  • 2018年2月18日,UpGuard 网络威胁小组发现这个包含1.2TB(解压前为151.3 GB)数据的亚马逊 AWS S3 存储桶。

  • 2018年2月28日,UpGuard 通知了 LocalBlox,不久之后该存储桶得以安全保护。

UpGuard 通过分析发现,LocalBlox 利用复杂的方式将不同来源的数据进行整合,从而生成详细的个人资料。UpGuard 写到,LocalBlox 似乎会追踪用户 IP 地址、将收集的数据与该 IP 地址进行匹配,从而呈现该 IP 地址对应用户的行为和背景。

包含测试数据

LocalBlox 创始人兼首席技术官阿什法克·拉赫曼表示,4800万这个数值被夸大了,因为该数据集中包含用于测试的虚假数据。 LocalBlox 在其网站上吹嘘,其拥有选民数据库包含1.8亿条记录,而汽车数据库包含4.4亿条数据,另有4亿条用户邮箱地址以及其它类型的记录,且能自动从网络和交换网络收集、发现、提取并整合数据,帮助企业获取并利用网络上的大量信息,这些“精准”的分析还能知道一个人是否拥有信用卡以及他的“拒接来电”偏好、婚姻状况和净资产。

UpGuard 指出,由于存在数据收集、处理和转售这样的商业利益,世界上存在如此大规模的入侵型数据集,这不足为奇。然而这些 LocalBlox 分析公司赖以生存的数据,竟然未得到应有的保护,公开暴露。

Facebook刚刚经历“剑桥分析事件” 后,各社交媒体对用户数据更加敏感,此次Facebook、Twitter、LinkedIn 和 Zillow 纷纷表示,LocalBlox 未经用户许可收集了这些数据,这种做法违反了它们的条款。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1663565814.shtml

推荐阅读:

点击阅读原文” 查看更多精彩内容

登录查看更多
0

相关内容

大数据安全技术研究进展
专知会员服务
92+阅读 · 2020年5月2日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
专知会员服务
124+阅读 · 2020年3月26日
【大数据白皮书 2019】中国信息通信研究院
专知会员服务
137+阅读 · 2019年12月12日
泰国通过个人信息保护法
蚂蚁金服评论
16+阅读 · 2019年4月3日
【专题】Facebook遭德国反垄断调查及其影响分析
蚂蚁金服评论
17+阅读 · 2019年4月1日
华为和其“公关危机”下的5G发布会
1号机器人网
7+阅读 · 2019年1月27日
这位程序员为什么要弃用Facebook?
CSDN
5+阅读 · 2017年7月14日
Large-Scale Study of Curiosity-Driven Learning
Arxiv
8+阅读 · 2018年8月13日
Mobile big data analysis with machine learning
Arxiv
6+阅读 · 2018年8月2日
Arxiv
25+阅读 · 2018年1月24日
Arxiv
5+阅读 · 2015年9月14日
VIP会员
相关资讯
Top
微信扫码咨询专知VIP会员