据《连线》报道,本月初曝光的市场和数据聚合公司Exactis的服务器信息,经调查发现属实。
Exactis收集了大约3.4亿条记录,大小为2TB,可能覆盖2.3亿人,几乎覆盖了美国的全部互联网人口。
Exactis的信息泄露并不是黑客或者其他恶意攻击造成的,而是因为他们自己的服务器没有防火墙加密,直接暴露在公共数据库搜索范围内。
最先发现它的安全研究员文尼·特罗亚(Vinny Troia)表示,他想要搜索的每个人的信息都可以在泄露的数据中找到。
《连线》的记者给出了10个名字,最终准确返回了6个结果。
尽管上述信息不包括信用卡号或社会保障号等敏感的财务信息,但隐私的深度超乎想象,包括一个人是否吸烟、他们的宗教信仰、是否养狗或养猫以及各种兴趣。
就像潜水服和大号服装一样,这可以帮助建立一个人几乎完整的“社交肖像”。
目前,Exactis 已对数据进行加密。
Exactis在其官方网站上声称为2.18亿独立用户提供服务,并收集了总计超过35亿条商业、消费者和数字信息。