我的位置 首页  >  新闻动态  >  国内新闻

美国大数据公司失误泄露2TB隐私信息:涉2.3亿人

来源:科技成果转化中心时间:2018-06-29
      

        据Wired报道,本月初曝光的市场和数据汇总公司Exactis服务器信息暴露的事情经调查为实。

Exactis采集了大约3.4亿条记录,大小2TB,可能涵盖2.3亿人,几乎是全美的上网人口。

Exactis此次的信息泄露并不是黑客撞库引起或者其它恶意攻击,而是他们自己的服务器没有防火墙加密,直接暴露在公共的数据库查找范围内。

最早发现的安全研究员Vinny Troia称,他想搜索的所有人的资料都可以在泄露数据中找到,《连线》的记者给了10个名字,最后准确返回6个结果。

虽然上述信息中不包含信用卡号、社会保障号码等敏感的金融信息,但是隐私深度却超乎想象,包括一个人是否吸烟,他们的宗教信仰,他们是否养狗或养猫,以及各种兴趣,如潜水和大码服装,这几乎可以帮助构建一个人的几乎完整“社会肖像”。

目前,Exactis已经对数据进行了加密防护。在其官网,Exactis号称服务2.18亿独立用户,总计收集了超过35亿条商业、消费者和数字信息。(本文源自快科技,作者:万南。)

--------------------

微信公众号名称:个人信息与数据保护实务评论

微信号:DataProtectionReview

我们致力于提供中国个人信息/数据保护/隐私保护最新资讯,包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南,以及原创个人信息/数据保护/隐私保护评论和文章,部分内容为中英文双语。欢迎您的关注。

       (科技成果转化中心供稿)