几个月前,需求科学是一个为广告和营销目的聚合和使用数据的平台,是网络攻击的受害者。该公司以前称为 Pure Incubation,从公共来源收集业务数据。
DemandScience 列出的数据包括全名、实际地址、电子邮件地址、电话号码、职位和职能,以及 Facebook、LinkedIn 或 Instagram 个人资料。这些数据可供设计广告活动的营销专业人员使用。简而言之,他们从各种来源收集身份数据,将其组合起来,然后进行营销。
数据售价微薄
不出所料,这堆积如山的个人数据最终引起了网络犯罪分子的注意。去年二月,一名自称 KryptonZambie 的黑客表示,他已经侵入了该组织的计算机系统。他在入侵期间成功窃取了 183,754,481 条数据记录。
不出所料,他将自己的战利品放在网上出售违规论坛事发后不久,网络犯罪分子的超市。泄密几个月后,KryptonZambia 终于以几美元的价格分发目录致刑事论坛的所有成员。
特洛伊亨特,背后的安全研究员网站开源我被骗了吗,能够确认 BreachForums 上发布的信息的真实性。特别是,他能够确认近 1.22 亿个电子邮件地址的真实性。
提醒一下,电子邮件地址与身份信息相结合,可以用作网络钓鱼攻击的起点,甚至企图盗窃身份。更令人担忧的是,数据有可能与网络犯罪分子手中已经掌握的大量个人信息进行聚合……
数据有时会过时
DemandScience 最终确认泄露到网络上的数据确实来自其目录。然而,该公司表示,这些数据并非来自正在运行的服务器。据需求科学报道,“泄露的数据来自一个已经退役大约两年的系统”。
事实上,内部调查显示“我们当前的操作系统都没有被利用”。这就是特洛伊·亨特查阅的数据有时已经过时的原因。然而,研究人员将收集到的所有信息添加到数据库中我被骗了吗?该网站允许您检查您的个人信息是否已被泄露。
来源 : 电脑发出蜂鸣声
