据BleepingComputer消息,今年2月,一个名为“KryptonZambie”的黑客者开始在 BreachForums论坛 上出售 1.328亿条个人信息记录,目前已证实,这些数据来自一家聚合数据的 B2B 需求生成公司 DemandScience(前身为 Pure Incubation)。
数据聚合是从公共来源收集、编译和组织数据,以创建一个对数字营销人员和广告商有价值的综合数据集,从而创建丰富的 "档案",用于生成线索或营销信息。
在 DemandScience 的案例中,该公司从公共来源和第三方收集业务数据包括全名、实际地址、电子邮件地址、电话号码、职称和职能以及社交媒体链接。
黑客表示,他们从暴露的系统中窃取到了这些数据。对此BleepingComputer曾问询DemandScience,但被告知没有证据表明发生了数据泄露。DemandScience 企业传播高级总监Derek Beckwith表示“所有的系统都 100% 正常运行,我们没有发现任何迹象表明我们的任何系统或数据发生了黑客攻击或泄露事件。我们正在继续监测情况,因此目前不宜进一步扩大事态。”
到了8月15日,KryptonZambie 以 8 个论坛积分(相当于几美元)的价格出售数据集,基本上是免费泄露数据。
黑客发布的数据泄露帖子
11月13日,安全专家、数据泄露查询网站Have I Been Pwned(HIBP)创始人特洛伊·亨特(Troy Hunt)发表博文,称已确认数据的真实性,有受数据泄露影响的人联系了 DemandScience,并被告知泄露的数据来自两年前已退役的系统。
亨特还在泄露的数据中找到了自己的个人信息,包括他在辉瑞工作时的数据。
目前被盗数据集中的所有 1.22 亿个唯一电子邮件地址已添加到BIBP中,受影响的订阅者将收到有关数据泄露的邮件通知。
