美國數據公司泄露4800萬網民資料：包含詳細個人信息

新浪科技訊 北京時間4月19日早間消息，一家鮮為人知的美國數據公司在用戶毫不知情的情況下，通過Facebook、LinkedIn、Twitter和Zillow等社交網路收集和合併大量用戶數據，構建4800萬人的個人資料，並且一度將其公開泄露出來。

這家總部位於美國華盛頓州貝爾維尤的公司名叫Localblox，他們表示可以「從網路和交換網路中，以多種形式自動爬取、發現、提取、索引、映射和增強數據」。自從2010年創辦以來，該公司一直在通過Facebook、Twitter、LinkedIn等公開數據來源收集信息，製作用戶資料。

但在今年早些時候，該公司將大量資料數據放在亞馬遜S3上卻沒有添加密碼，導致任何人都可以下載這些信息。

這部分資料標籤為lbdumps，其中包含了一個超過1.2TB的文件，上面列出了4800萬個人用戶的信息，全部都是通過公開資料收集後合併起來的。

這份數據隨後被安全公司UpGuard網路風險研究主管克里斯·維克利（Chris Vickery）發現。維克利在2月末將此事告知Localblox CTO阿什法克·拉赫曼（Ashfaq Rahman），而這些資料也得以在幾小時後重新加密。

Facebook上月剛剛因為倫敦數據公司劍橋分析（Cambridge Analytica）獲取其8700萬用戶數據，而被捲入輿論漩渦。這些數據可以用於構建大量美國人的資料庫，從而預測他們的投票傾向，包括2016年的美國總統大選。

比Facebook數據泄密醜聞更為嚴重的是，Localblox收集的數據更具侵略性，其中包括高度敏感的個人信息，甚至可以對應到每個人的個人身份——而這一切都是在沒有用戶許可的情況下發生的。

這些數據以JSON文件形式存儲，可以直接閱讀其中的內容。數據中包含姓名、家庭住址、工作信息、職業歷史等。

UpGuard周三發布的報告顯示，Localblox可以使用通過Facebook搜索引擎獲得的郵件地址來檢索用戶照片、目前的職位頭銜和僱主信息，外加一些家庭信息。

Facebook已於本月早些時候關閉了搜索功能，避免垃圾信息傳播者藉此收集用戶數據。

另外，Localblox可能還通過一些非公開來源獲得了補充信息，例如購買營銷數據。在對這些數據進行匯總和組織之後，將其融入現有的個人資料。

該報告稱，這項數據收集工作可以針對每個受影響的人構建3D圖像，藉此投放廣告和促進政治選舉。

Localbox之前也經常對外吹噓他們所能收集的數據。該公司網站上的樣本資料聲稱還包含一個人的位置、郵件地址、IP地址、電話號碼、郵政編碼、工資、僱主、職位頭銜以及其他精確信息。有的數據甚至還包含一個人是否擁有信用卡、他們的「拒接來電」偏好、婚姻狀況和凈資產。

Localblox聲稱其設備ID資料庫中擁有超過6.5億條記錄，手機資料庫中擁有1.8億條信息，裡面包含了手機號碼和運營商信息。該公司還表示其美國選民資料庫擁有1.8億公民信息。目前還不清楚這個資料庫的信息是在何時更新的，但與2017年年中泄露的1.97億選民數據很接近。

拉克曼還表示，這4800萬用戶數據中的「多數」都是用於內部測試，但他並未披露具體比例。在被問及地理位置和IP地址等數據時，他表示這些數據「不會與真正的所有者關聯」。

拉赫曼還認為，應該沒有其他人接觸過這些數據。Facebook、LinkedIn、Twitter等平台均表示禁止類似的數據獲取行為。但支持者認為，如果只是獲取公開數據，這種行為不應該受到指責。(樵夫)

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！