E安全4月21日讯 网络安全公司 UpGuard 2018年4月18日发布报告指出，美国数据技术公司 LocalBlox 收集社交网站的用户数据，分析后进行出售，但由于该公司亚马逊 AWS S3 存储桶可公开访问，致4800万个人数据暴露在网上。

泄露的数据涉及：姓名、地址、出生日期、 LinkedIn 工作经历、公开的 Facebook 数据、Twitter 用户名和美国房地产网站 Zillow 的信息。

LocalBlox 可追踪 IP 地址对应人物背景

• 2018年2月18日，UpGuard 网络威胁小组发现这个包含1.2TB（解压前为151.3 GB）数据的亚马逊 AWS S3 存储桶。

• 2018年2月28日，UpGuard 通知了 LocalBlox，不久之后该存储桶得以安全保护。

UpGuard 通过分析发现，LocalBlox 利用复杂的方式将不同来源的数据进行整合，从而生成详细的个人资料。UpGuard 写到，LocalBlox 似乎会追踪用户 IP 地址、将收集的数据与该 IP 地址进行匹配，从而呈现该 IP 地址对应用户的行为和背景。

包含测试数据

LocalBlox 创始人兼首席技术官阿什法克·拉赫曼表示，4800万这个数值被夸大了，因为该数据集中包含用于测试的虚假数据。 LocalBlox 在其网站上吹嘘，其拥有选民数据库包含1.8亿条记录，而汽车数据库包含4.4亿条数据，另有4亿条用户邮箱地址以及其它类型的记录，且能自动从网络和交换网络收集、发现、提取并整合数据，帮助企业获取并利用网络上的大量信息，这些“精准”的分析还能知道一个人是否拥有信用卡以及他的“拒接来电”偏好、婚姻状况和净资产。

UpGuard 指出，由于存在数据收集、处理和转售这样的商业利益，世界上存在如此大规模的入侵型数据集，这不足为奇。然而这些 LocalBlox 分析公司赖以生存的数据，竟然未得到应有的保护，公开暴露。

Facebook刚刚经历“剑桥分析事件” 后，各社交媒体对用户数据更加敏感，此次Facebook、Twitter、LinkedIn 和 Zillow 纷纷表示，LocalBlox 未经用户许可收集了这些数据，这种做法违反了它们的条款。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1663565814.shtml

▼点击“阅读原文” 查看更多精彩内容