美國大數據公司失誤泄露2TB隱私信息：涉2.3億人

據Wired報道，本月初曝光的市場和數據匯總公司Exactis伺服器信息暴露的事情經調查為實。

Exactis採集了大約3.4億條記錄，大小2TB，可能涵蓋2.3億人，幾乎是全美的上網人口。

Exactis此次的信息泄露並不是黑客撞庫引起或者其它惡意攻擊，而是他們自己的伺服器沒有防火牆加密，直接暴露在公共的資料庫查找範圍內。

最早發現的安全研究員Vinny Troia稱，他想搜索的所有人的資料都可以在泄露數據中找到，《連線》的記者給了10個名字，最後準確返回6個結果。

雖然上述信息中不包含信用卡號、社會保障號碼等敏感的金融信息，但是隱私深度卻超乎想像，包括一個人是否吸煙，他們的宗教信仰，他們是否養狗或養貓，以及各種興趣，如潛水和大碼服裝，這幾乎可以幫助構建一個人的幾乎完整「社會肖像」。

目前，Exactis已經對數據進行了加密防護。在其官網，Exactis號稱服務2.18億獨立用戶，總計收集了超過35億條商業、消費者和數字信息。（本文源自快科技，作者：萬南。）

--------------------

微信公眾號名稱：「個人信息與數據保護實務評論」

微信號：DataProtectionReview

我們致力於提供中國個人信息/數據保護/隱私保護最新資訊，包括法規速遞、執法機關動態、行政執法、民事訴訟、中外執法交流、學術研究等。提供案例解析、理論介紹、律師實務操作指南，以及原創個人信息/數據保護/隱私保護評論和文章，部分內容為中英文雙語。歡迎您的關注。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！