谷歌云服務器上發現未受保護數據庫12億人信息洩露
上個月,一個匯總了12億用戶個人信息的數據庫被發現毫無保護的存在於某個服務器上,這些個人信息中包括社交媒體帳戶、電子郵件地址和電話號碼。到目前為止還不清楚該數據庫出現在這個服務器上的原因。
總部在聖路易斯的Night Lion Security的首席執行官Vinny Troia表示,數據庫中的大多數數據是由一家名為人員數據實驗室(People Data Labs)的公司收集的。人員數據實驗室自稱可以提供多達15億人的工作電子郵件和社交媒體帳戶詳細信息。該公司的網站稱,數據通過多種來源獲得,購買數據的用戶可以據此來接觸“美國、英國和加拿大超過70%的決策者”。
Troia說,未受保護的數據並非是存放在人員數據實驗室的服務器上,而是出現在一個Google Cloud服務器上。谷歌沒有回應誰在租用該服務器的問題。
人員數據實驗室的聯合創始人兼首席執行官Sean Thorne表示,只有一部分數據來自他的公司,他懷疑這些數據是由另一家公司匯總收集的。
Troia在10月份在例行掃描未受保護的數據時發現了這個數據庫,並向美國聯邦調查局報告了這個4 TB數據庫及其位置。他說,此後服務器已關閉。