知名数据经纪公司 1.7 亿条数据遭到泄露
- 浏览次数 837
- 喜欢 0
6月25日,Cybernews研究团队发现了一个包含超过1.7亿条敏感数据记录的数据集,这些数据被暴露在互联网上,所有人都可以访问。泄露的数据包括:
- 全名
- 电话号码
- 电子邮件
- 详细地址
- 技能
- 专业摘要
- 教育背景
- 工作经历
由于泄露的数据集被标记为“PDL”,因此数据泄露的线索指向位于旧金山的数据经纪公司 People Data Labs (PDL)。
该公司的网站声称其数据库涵盖了15亿个人档案,供各种企业用于市场营销、销售、招聘等活动。PDL自豪地宣称,其在150多个数据点上提供了“无与伦比的覆盖范围”。
虽然最终导致数据泄露的责任方仍不清楚,但必须强调的是,将Elasticsearch服务器配置为无密码状态是极为危险的。威胁行为者可以在几秒钟内发现此类暴露的数据,这将使个人面临身份盗窃和欺诈的风险,并增加他们成为网络钓鱼攻击目标的可能性。
Cybernews 研究团队表示:“数据经纪公司的存在本就备受争议,因为它们通常缺乏足够的审查和控制措施,无法确保数据不会落入不当之手。大规模的数据泄露使威胁行为者更容易、更便捷地滥用数据进行大规模攻击。”
PDL此前已经遭遇了一次大规模数据泄露事件,该事件在2019年暴露了超过十亿条数据记录。这两次泄露源于一个相同的问题:一个暴露且未受保护的Elasticsearch服务器。当时,PDL否认对数据泄露负有责任。
此次泄露的数据集被标记为“Version 26.2”,表明它可能与之前的数据泄露有关。无论这次泄露是否直接来源于PDL,此类事件都会对数据经纪公司造成严重的声誉损害,削弱其与客户和合作伙伴之间的信任。
我们的研究人员补充道:“如果这是一起新的泄露事件,而不是第三方对 2019 年所泄露的数据的处理和丰富,那么这一事件将揭示公司在个人数据安全方面的严重疏忽。”
Cybernews 已联系 PDL 以征求意见,正在等待其回复。
如果用户认为自己可能受到了数据泄露的影响,可以采取以下几个步骤来减轻潜在的危害。
消息来源:Cybernews,译者:YY;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文