您现在的位置是:首页 > 企业新闻 >

Exactis留下了3.4亿人的记录 企业开放供任何人使用

2019-11-11 11:52:29

市场营销和数据汇总公司Exactis保持约3.4亿个人记录的数据库可公开访问的服务器,在有线报告。由Night Lion Security的安全研究人员Vinny Troia发现,数据转储量约为2 TB(2TB),其中包含北美大约2.3亿成年人的个人信息以及1.1亿个企业。幸运的是,没有在数据中找到信用卡号和社会保险号。

Troia说:“似乎这是一个几乎所有美国公民都在其中的数据库。” “我不知道数据来自哪里,但这是我见过的最全面的集合之一。”

Troia可以在数据中找到几乎所有他认识的人,当他被要求寻找10个特定的人时,他很快就出现了6个人。数据转储包括简单的信息,例如电话号码,家庭住址和电子邮件地址。但是,它也深入研究了每个列出的个人,涉及400多个变量。例如,数据列出了个人是否吸烟,是否养宠物,他们偏爱的宗教信仰,最喜欢的爱好以及是否更多。

Troia在使用搜索工具Shodan研究Elasticsearch数据库的安全性时遇到了数据转储。由于可以使用命令行在Internet上查询这些数据库,因此他使用北美IP地址扫描了可公开访问的基于Elasticsearch的服务器。扫描产生了7,000个结果,其中之一提供了不受保护的Exactis数据转储。

当他偶然发现数据转储并检查了其内容后,便与FBI和Exactis进行了联系,后者在Troia发出通知后不久使数据无法访问。尽管如此,在Troia之前执行Elasticsearch扫描的任何人也可能会发现Exactis数据转储。

到目前为止,还没有证据表明存在犯规行为,但是数据可能已经在暗网上传播。即使没有财务和社会保障数据,数据中也应该有足够的信息来进行欺诈活动。

根据Exactis的统计,该公司拥有35亿“消费者,企业和数字记录”。其中据称,在美国有1.1亿个家庭,2.18亿个人,8800万条将电子邮件地址与邮政地址联系在一起的记录以及1.12亿条记录记录住宅电话号码。

该公司自豪地说:“数据是推动Exactis运转的燃料” 。“基于人口,地理,生活方式,兴趣和行为数据的数百种选择,以类似于激光的精确度瞄准高度特定的受众。”

Exactis数据转储超过了Equifax在2017年所看到的数据泄露,后者见证了1.455亿个人的数据被黑客窃取。此处的区别在于,黑客没有渗透到Exactis的网络,而是该公司只是将数据暴露在公开访问的服务器上。这种情况类似于2017年6月发生的情况,当时有1.98亿美国选民的详细信息 在公开访问的云服务器上不安全。

令这种数据曝光令人恐惧的是,Exactis可能拥有您的数据,而您甚至都不知道。更重要的是,这些数据被暴露在被骗子窃取的潜力中。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章

热点推荐

点击排行