美国数据机构LocalBlox 在互联网上暴露了一个不安全的在线AWS库,其中包括来自Facebook,LinkedIn和Twitter的大约4800万条记录。

“ UpGuard网络风险小组现在可以确认包含属于LocalBlox的信息的云存储库 ,一家个人和商业数据搜索服务公司被公开访问,向数千万个人展示了4800万条详细个人信息记录,这些记录是从多个渠道搜集和获取的。“UpGuard发布了一篇描述它的博客文章。

AWS S3存储桶在2月18日被UpGuard的网络风险研究总监Chris Vickery发现,它暴露在子域“lbdumps”中。该存储桶包含一个151.3 GB的压缩文件,标题为“final_people_data_2017_5_26_48m.json”。解压后,将获得1.2TB的数据文件。

Localblox比Facebook数据泄露丑闻更严重,收集更具侵略性的数据,包括高度敏感的个人信息,甚至可以对应每个人的个人身份 – 所有这些都未经用户同意。接下来发生了什么。这些数据存储为JSON文件,可以直接读取。数据包括姓名,家庭地址,工作信息,职业历史等。

Localbox也经常吹嘘他们可以收集什么。该公司网站上的示例信息声称,它还包含一个人的位置,电子邮件地址,IP地址,电话号码,邮政编码,工资,雇主,职位以及其他确切信息。一些数据甚至包括一个人是否拥有信用卡,婚姻状况和净资产。

研究人员通知后,LocalBlox在同一天有密码保护数据库,但没有发表任何声明。