人员数据实验室数据泄露事件
关键要点
旧金山的数据经纪公司 People Data Labs 可能因一个未加密的 Elasticsearch 服务器泄露了超过17亿条敏感记录。泄露的数据包括个人的全名、电子邮件地址、电话号码、位置信息、职业摘要、技能、教育背景和工作经历。研究人员指出,此次泄露事件可能会对 PDL 的声誉造成影响,尽管它与该公司五年前泄露超过十亿条记录的事件并无直接关联。专家建议,受影响的个人应在网络钓鱼和可疑账户活动方面保持警惕,并采取数据移除服务、使用强密码以及启用双重身份验证等安全措施。根据 Cybernews 的报道,位于旧金山的数据经纪公司 People Data Labs 可能由于由第三方管理的不安全 Elasticsearch 服务器,导致超过17亿条敏感数据泄露。
旋风加速官网下载据 Cybernews 的研究人员介绍,这份名为“PDL”的泄露数据集包含了个人的全名、电子邮件地址、电话号码、位置信息、职业总结和技能,以及教育和就业历史。这一事件可能对 PDL 的声誉造成影响,尤其是在它与五年前泄露超过十亿条记录的事件间接关联的情况下。
研究人员表示:“数据经纪人的存在本身就是一个有争议的问题,因为他们往往缺乏足够的检查和控制措施,无法确保数据不被售卖给不当方。泄露大量数据集使得威胁行为者更容易和方便地滥用数据,从而进行大规模攻击。”
研究人员呼吁,可能受到影响的个人要提高警惕,注意网络钓鱼和可疑账户活动,可以寻求数据移除服务,使用强大且独特的凭证,并实施双重身份验证以保护自身数据安全。
