收集每個(gè)人的公共信息并放在一個(gè)地方是錯(cuò)誤的嗎?

至少，這非常令人毛骨悚然。上周五，兩名安全研究人員報(bào)告發(fā)現(xiàn)一個(gè)4 TB的數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)保存著多達(dá)12億人的記錄。同樣的數(shù)據(jù)庫(kù)也沒有任何安全性就公開地暴露在互聯(lián)網(wǎng)上。

研究人員Vinny Troia在有關(guān)發(fā)現(xiàn)的博客文章中寫道：“泄漏的數(shù)據(jù)包含姓名，電子郵件地址，電話號(hào)碼，LinkedIn和Facebook個(gè)人資料信息。”

Troia繼續(xù)說，這一發(fā)現(xiàn)是“歷史上來自單一來源組織的最大數(shù)據(jù)泄漏之一”。但是，公開的數(shù)據(jù)并不完全是私人信息。實(shí)際上其中很多是從互聯(lián)網(wǎng)上刪除的。

發(fā)現(xiàn)數(shù)據(jù)庫(kù)之后，Troia和安全研究員Bob Diachenko將信息之源追溯到兩家名為People Data Labs(PDL)和Oxydata的公司，這兩家公司專門從事分析和營(yíng)銷。兩者共同擁有超過10億人口的人口統(tǒng)計(jì)詳細(xì)信息。

例如，PDL擁有超過4億個(gè)電話號(hào)碼和10億個(gè)個(gè)人電子郵件地址。在某些情況下，PDL從Web和社交媒體配置文件中抓取了數(shù)據(jù)。在其他情況下，它從第三方數(shù)據(jù)經(jīng)紀(jì)人那里購(gòu)買信息，后者可以專門從公共記錄或調(diào)查等來源收集人們的聯(lián)系數(shù)據(jù)。

兩家公司一直在提供對(duì)記錄的訪問，以幫助企業(yè)與潛在客戶建立聯(lián)系。Oxydata聲稱它甚至了解人們的教育和就業(yè)歷史。但是，如果相同的數(shù)據(jù)落入錯(cuò)誤的人手中會(huì)怎樣?

這就是Diachenko和Troia認(rèn)為4TB數(shù)據(jù)庫(kù)如此令人不安的原因。當(dāng)然，它可能是出于營(yíng)銷目的而創(chuàng)建的。但是，這些信息的收集方式使某人在過去幾年中搜索和查找該人的詳細(xì)資料變得非常容易。例如，特洛亞(Troia)提到數(shù)據(jù)庫(kù)中包含一個(gè)固定電話號(hào)碼AT&T，該電話號(hào)碼顯然是在十年前以他的名字注冊(cè)的，成為電視捆綁銷售的一部分。