收集每個人的公共信息并放在一個地方是錯誤的嗎?

至少，這非常令人毛骨悚然。上周五，兩名安全研究人員報告發(fā)現(xiàn)一個4 TB的數(shù)據(jù)庫，該數(shù)據(jù)庫保存著多達12億人的記錄。同樣的數(shù)據(jù)庫也沒有任何安全性就公開地暴露在互聯(lián)網(wǎng)上。

研究人員Vinny Troia在有關發(fā)現(xiàn)的博客文章中寫道：“泄漏的數(shù)據(jù)包含姓名，電子郵件地址，電話號碼，LinkedIn和Facebook個人資料信息。”

Troia繼續(xù)說，這一發(fā)現(xiàn)是“歷史上來自單一來源組織的最大數(shù)據(jù)泄漏之一”。但是，公開的數(shù)據(jù)并不完全是私人信息。實際上其中很多是從互聯(lián)網(wǎng)上刪除的。

發(fā)現(xiàn)數(shù)據(jù)庫之后，Troia和安全研究員Bob Diachenko將信息之源追溯到兩家名為People Data Labs(PDL)和Oxydata的公司，這兩家公司專門從事分析和營銷。兩者共同擁有超過10億人口的人口統(tǒng)計詳細信息。

例如，PDL擁有超過4億個電話號碼和10億個個人電子郵件地址。在某些情況下，PDL從Web和社交媒體配置文件中抓取了數(shù)據(jù)。在其他情況下，它從第三方數(shù)據(jù)經(jīng)紀人那里購買信息，后者可以專門從公共記錄或調(diào)查等來源收集人們的聯(lián)系數(shù)據(jù)。

兩家公司一直在提供對記錄的訪問，以幫助企業(yè)與潛在客戶建立聯(lián)系。Oxydata聲稱它甚至了解人們的教育和就業(yè)歷史。但是，如果相同的數(shù)據(jù)落入錯誤的人手中會怎樣?

這就是Diachenko和Troia認為4TB數(shù)據(jù)庫如此令人不安的原因。當然，它可能是出于營銷目的而創(chuàng)建的。但是，這些信息的收集方式使某人在過去幾年中搜索和查找該人的詳細資料變得非常容易。例如，特洛亞(Troia)提到數(shù)據(jù)庫中包含一個固定電話號碼AT&T，該電話號碼顯然是在十年前以他的名字注冊的，成為電視捆綁銷售的一部分。