近日,网络安全专家兼微软区域主管Troy Hunt在博客上披露了他收到的一份多达52GB的数据库资料。内容包含近3400万美国人的个人身份信息(PII),且覆盖种类多样——从姓名、职位,邮箱、电话到公司盈利情况,雇员数量等林林总总,甚至还有国防部下辖军人档案信息!
在安全状况频出的今天,发生数据泄漏的问题并不是什么稀罕事,不过本次爆料里还是有诸多看点值得一提。
首先,这批数据的来源是世界商业信息服务公司巨头——邓白氏(Dun&Bradstreet),不熟悉的同学可以去Google一下该公司的体量。邓白氏前不久受到了由Ethisphere颁发的“2017全球最具商业道德公司”的提名(当然现在听上去可能有些讽刺),并且曾在2015年以1.25亿美元收购了NetProspex——一家服务于各大机构,提供B2B数据管理的公司。NetProspex宣称自己“拥有多元化的数据处理流程,依托世界最大的商业数据库并无缝对接用户的市场系统。”但无论如何,证据显示本次泄漏的数据库就是当时交易的一部分,邓白氏对此也予以了承认。
目前本次泄漏事件在Have I Been Pwned排在第16位,意味着受影响人数超过Ashley Madison被黑事件
其次,泄漏的数据细节详尽,价值不菲。诸如姓名、职称、职能、工作邮件、电话号码,甚至工作单位的盈利情况,员工数量等条目都在列。这些内容将大大提升泄漏数据的价值,相信会有不少人愿意凭借此类信息为精准的市场营销造势,比如针对特定公司人群的邮件宣传之类。更何况当年邓白氏也是为了这些数据花了好大一笔银子。据找到的两年前的一本手册来看,一家公司查看50万条记录约需要花费20万美元,而这次泄漏的内容里单单不同的邮件地址就包含近3380万条!
据Hunt介绍,所有资料都来自美国境内,最多的当属加州(约400万条),其次就是纽约(270万)以及德克萨斯(260万)。
本次泄漏的数据库资料格式相当规范整洁(原文件列在CSV文档里):
{
"netprospex contact id":"177496766",
"first name":"Zack",
"last name":"Whittaker",
"job title":"Writer Editor",
"email":"zack.whittaker@cbsinteractive.com",
"contact phone 1":"(415) 344-2000",
"contact phone 2":"(415) 344-2000",
"primary job function":"Marketing",
"all job functions":"Creative",
"joblevel":"",
"company name":"CBS Interactive Inc.",
"d-u-n-s":"808539506",
"company phone":"(415) 344-2000",
"location type":"HQ",
"street address":"235 2Nd St",
"city":"San Francisco",
"state":"CA",
"postal code":"94105",
"county":"San Francisco",
"country":"US",
"web address":"http://www.zdnet.com",
"revenue":"246860181",
"revenuerange":"$100 mil to less than $250 mil",
"employees":"600",
"employee range":"500 to less than 1,000",
"primary industry":"Advertising & Marketing",
"all industries":"Advertising &Marketing; Information Collection & Delivery",
"primary sic code":"7319",
"primary sic description":"Advertising, nec",
"company name (us ultimate parent)":"National Amusements, Inc.",
"d-u-n-s (us ultimate parent)":"49422439",
"street address (us ultimate parent)":"846 University Ave",
"city (us ultimate parent)":"Norwood",
"state (us ultimate parent)":"MA",
"postalcode (us ultimate parent)":"02062",
"country (us ultimate parent)":"US",
"revenue (us ultimate parent)":"27613349110",
"revenue range (us ultimate parent)":"$1 bil and above",
"employees (us ultimate parent)":"133269",
"employee range (us ultimate parent)":"100,000 and above"
}