幾個月前,需求科學是一個為廣告和行銷目的聚合和使用資料的平台,是網路攻擊的受害者。該公司以前稱為 Pure Incubation,從公共來源收集業務資料。
DemandScience 列出的數據包括全名、實際地址、電子郵件地址、電話號碼、職位和職能,以及 Facebook、LinkedIn 或 Instagram 個人資料。這些數據可供設計廣告活動的行銷專業人員使用。簡而言之,他們從各種來源收集身份數據,將其組合起來,然後進行行銷。
數據售價微薄
不出所料,這堆積如山的個人數據最終引起了網路犯罪分子的注意。去年二月,一名自稱 KryptonZambie 的駭客表示,他已經侵入了該組織的電腦系統。他在入侵期間成功竊取了 183,754,481 筆資料記錄。
不出所料,他將自己的戰利品放在網路上出售違規論壇事發後不久,網路犯罪者的超市。洩密幾個月後,KryptonZambia 終於以幾美元的價格分發目錄致刑事論壇的所有成員。
特洛伊亨特,背後的安全研究員網站開源我被騙了嗎,能夠確認 BreachForums 上發布的資訊的真實性。特別是,他能夠確認近 1.22 億個電子郵件地址的真實性。
提醒一下,電子郵件地址與身分資訊結合,可以作為網路釣魚攻擊的起點,甚至企圖盜竊身份。更令人擔憂的是,數據有可能與網路犯罪分子手中已經掌握的大量個人資訊進行聚合…
有時數據過時
DemandScience 最終確認洩漏到網路上的資料確實來自其目錄。然而,該公司表示,這些數據並非來自正在運行的伺服器。據需求科學報道,“洩漏的數據來自一個已經退役大約兩年的系統”。
事實上,內部調查顯示“我們目前的作業系統都沒有被利用”。這就是特洛伊亨特查看的數據有時會過時的原因。然而,研究人員將收集到的所有資訊添加到資料庫中我被騙了嗎?該網站允許您檢查您的個人資訊是否已洩露。
來源 : 電腦發出蜂鳴聲
