据外媒报道,美国安全公司VPNMentor近日发现一起重大数据泄露事件。OneMoreLead的一个数据库有多达6300万条用户信息(工作地点、电子邮件地址和姓名)存储在一个不受保护的数据库中。据悉,VPNMentor在4月16日注意到数据泄露,并在四天后通知了OneMoreLead。由于他们未能确保该数据库的安全,至少有6300万人可能被骗,他们的身份被盗,或者更糟。该公司的安全研究人员表示,VPNMentor的网络安全团队发现该数据库是一项例行研究项目的一部分,但尚不清楚数据的来源。研究人员指出,如果要收集1.26亿美国公民的数据,OneMoreLead必须在公司成立之前很久就开始收集数据。无论他们如何获得数据,该公司都应对因未能保护这些记录而造成的任何损失负责。而OneMoreLead很可能会受到法律诉讼,因为大多数受数据泄露影响的人都是加州居民,这意味着他们受到该州数据隐私法的保护。
