新浪科技訊 北京時間4月19日早間訊息,一家鮮為人知的美國資料公司在使用者毫不知情的情況下,透過Facebook、LinkedIn、Twitter和Zillow等社交網路收集和合並大量使用者資料,構建4800萬人的個人資料,並且一度將其公開洩露出來。
這家總部位於美國華盛頓州貝爾維尤的公司名叫Localblox,他們表示可以“從網路和交換網路中,以多種形式自動爬取、發現、提取、索引、對映和增強資料”。自從2010年創辦以來,該公司一直在透過Facebook、Twitter、LinkedIn等公開資料來源收集資訊,製作使用者資料。
但在今年早些時候,該公司將大量資料資料放在亞馬遜S3上卻沒有新增密碼,導致任何人都可以下載這些資訊。
這部分資料標籤為lbdumps,其中包含了一個超過1.2TB的檔案,上面列出了4800萬個人使用者的資訊,全部都是透過公開資料收集後合併起來的。
這份資料隨後被安全公司UpGuard網路風險研究主管克里斯·維克利(Chris Vickery)發現。維克利在2月末將此事告知Localblox CTO阿什法克·拉赫曼(Ashfaq Rahman),而這些資料也得以在幾小時後重新加密。
Facebook上月剛剛因為倫敦資料公司劍橋分析(Cambridge Analytica)獲取其8700萬使用者資料,而被捲入輿論漩渦。這些資料可以用於構建大量美國人的資料庫,從而預測他們的投票傾向,包括2016年的美國總統大選。
比Facebook資料洩密醜聞更為嚴重的是,Localblox收集的資料更具侵略性,其中包括高度敏感的個人資訊,甚至可以對應到每個人的個人身份——而這一切都是在沒有使用者許可的情況下發生的。
這些資料以JSON檔案形式儲存,可以直接閱讀其中的內容。資料中包含姓名、家庭住址、工作資訊、職業歷史等。
UpGuard週三釋出的報告顯示,Localblox可以使用透過Facebook搜尋引擎獲得的郵件地址來檢索使用者照片、目前的職位頭銜和僱主資訊,外加一些家庭資訊。
Facebook已於本月早些時候關閉了搜尋功能,避免垃圾資訊傳播者藉此收集使用者資料。
另外,Localblox可能還透過一些非公開來源獲得了補充資訊,例如購買營銷資料。在對這些資料進行彙總和組織之後,將其融入現有的個人資料。
該報告稱,這項資料收集工作可以針對每個受影響的人構建3D影像,藉此投放廣告和促進政治選舉。
Localbox之前也經常對外吹噓他們所能收集的資料。該公司網站上的樣本資料聲稱還包含一個人的位置、郵件地址、IP地址、電話號碼、郵政編碼、工資、僱主、職位頭銜以及其他精確資訊。有的資料甚至還包含一個人是否擁有信用卡、他們的“拒接來電”偏好、婚姻狀況和淨資產。
Localblox聲稱其裝置ID資料庫中擁有超過6.5億條記錄,手機資料庫中擁有1.8億條資訊,裡面包含了手機號碼和運營商資訊。該公司還表示其美國選民資料庫擁有1.8億公民資訊。目前還不清楚這個資料庫的資訊是在何時更新的,但與2017年年中洩露的1.97億選民資料很接近。
拉克曼還表示,這4800萬使用者資料中的“多數”都是用於內部測試,但他並未披露具體比例。在被問及地理位置和IP地址等資料時,他表示這些資料“不會與真正的所有者關聯”。
拉赫曼還認為,應該沒有其他人接觸過這些資料。Facebook、LinkedIn、Twitter等平臺均表示禁止類似的資料獲取行為。但支持者認為,如果只是獲取公開資料,這種行為不應該受到指責。
來源:新浪科技