美国数据公司LocalBlox泄露了4800万个人数据记录

又有一个数据泄露成为头条新闻，再次被Upguard的数据泄露猎手发现。美国数据机构LocalBlox在网上暴露了一个不安全的在线AWS库，其中包含部分来自Facebook，LinkedIn和Twitter等多达4800万条记录。

“UpGuard网络风险团队现在可以确认，一个属于LocalBlox的信息的云存储库已被公开访问，其中包含4800万条详细个人信息记录，从多个来源获取。“UpGuard发布的博客文章描述称。

AWS S3存储桶在2月18日被UpGuard的网络风险研究总监Chris Vickery发现，它在子域名“lbdumps”中曝光。该存储桶包含一个标题为“final_people_data_2017_5_26_48m.json”的单个大小为151.3 GB压缩文件，解压之后会得到1.2TB的数据文件。

对文件中元数据的分析使得研究人员推测其属于LocalBlox公司。记录包括从社交媒体收集的姓名，地址，出生日期等数据。很容易让人联想到最近的Cambridge Analytica案例。

“在 Facebook / Cambridge Analytica事件爆发之后，大量心理数据的重要性越来越明显。暴露的LocalBlox数据集包含准确的个人信息，如姓名和地址，以及关于该人的互联网使用情况的数据，例如他们的LinkedIn和Twitter记录。”

比Facebook数据泄密丑闻更为严重的是，Localblox收集的数据更具侵略性，其中包括高度敏感的个人信息，甚至可以对应到每个人的个人身份——而这一切都是在没有用户许可的情况下发生的。这些数据以JSON文件形式存储，可以直接阅读其中的内容。数据中包含姓名、家庭住址、工作信息、职业历史等。

Localbox之前也经常对外吹嘘他们所能收集的数据。该公司网站上的样本资料声称还包含一个人的位置、邮件地址、IP地址、电话号码、邮政编码、工资、雇主、职位头衔以及其他精确信息。有的数据甚至还包含一个人是否拥有信用卡、他们的“拒接来电”偏好、婚姻状况和净资产。

经研究人员通报后，LocalBlox已于当天将数据库加上密码保护，但暂时未对此发表声明。

*参考来源：securityaffairs，techweb，由Andy编译，转载请注明来自FreeBuf.COM