一家名叫Localblox的美國數據公司在用戶毫不知情的情況下,通過Facebook、LinkedIn、Twitter和Zillow等社交網絡收集和合并大量用戶數據,構
一家名叫Localblox的美國數據公司在用戶毫不知情的情況下,通過Facebook、LinkedIn、Twitter和Zillow等社交網絡收集和合并大量用戶數據,構建4800萬人的個人資料,并且一度將其公開泄露出來。這部分資料標簽為lbdumps,其中包含了一個超過1.2TB的文件,上面列出了4800萬個人用戶的信息,全部都是通過公開資料收集后合并起來的。
這家總部位于美國華盛頓州貝爾維尤,他們表示可以“從網絡和交換網絡中,以多種形式自動爬取、發(fā)現、提取、索引、映射和增強數據”。自從2010年創(chuàng)辦以來,該公司一直在通過Facebook、Twitter、LinkedIn等公開數據來源收集信息,制作用戶資料。
但在今年早些時候,該公司將大量資料數據放在亞馬遜S3上卻沒有添加密碼,導致任何人都可以下載這些信息。
這份數據隨后被安全公司UpGuard網絡風險研究主管克里斯·維克利(ChrisVickery)發(fā)現。維克利在2月末將此事告知LocalbloxCTO阿什法克·拉赫曼(AshfaqRahman),而這些資料也得以在幾小時后重新加密。
Facebook上月剛剛因為倫敦數據公司劍橋分析(CambridgeAnalytica)獲取其8700萬用戶數據,而被卷入輿論漩渦。這些數據可以用于構建大量美國人的資料庫,從而預測他們的投票傾向,包括2016年的美國總統(tǒng)大選。
比Facebook數據泄密丑聞更為嚴重的是,Localblox收集的數據更具侵略性,其中包括高度敏感的個人信息,甚至可以對應到每個人的個人身份——而這一切都是在沒有用戶許可的情況下發(fā)生的。這些數據以JSON文件形式存儲,可以直接閱讀其中的內容。數據中包含姓名、家庭住址、工作信息、職業(yè)歷史等。
Localbox之前也經常對外吹噓他們所能收集的數據。該公司網站上的樣本資料聲稱還包含一個人的位置、郵件地址、IP地址、電話號碼、郵政編碼、工資、雇主、職位頭銜以及其他精確信息。有的數據甚至還包含一個人是否擁有信用卡、他們的“拒接來電”偏好、婚姻狀況和凈資產。