Exactis采集了大約3.4億條記錄,大小2TB,可能涵蓋2.3億人,幾乎是全美的上網(wǎng)人口。
Exactis此次的信息泄露并不是黑客撞庫引起或者其它惡意攻擊,而是他們自己的服務(wù)器沒有防火墻加密,直接暴露在公共的數(shù)據(jù)庫查找范圍內(nèi)。
最早發(fā)現(xiàn)的安全研究員Vinny Troia稱,他想搜索的所有人的資料都可以在泄露數(shù)據(jù)中找到,《連線》的記者給了10個名字,最后準確返回6個結(jié)果。
雖然上述信息中不包含信用卡號、社會保障號碼等敏感的金融信息,但是隱私深度卻超乎想象,包括一個人是否吸煙,他們的宗教信仰,他們是否養(yǎng)狗或養(yǎng)貓,以及各種興趣,如潛水和大碼服裝,這幾乎可以幫助構(gòu)建一個人的幾乎完整“社會肖像”。
目前,Exactis已經(jīng)對數(shù)據(jù)進行了加密防護。在其官網(wǎng),Exactis號稱服務(wù)2.18億獨立用戶,總計收集了超過35億條商業(yè)、消費者和數(shù)字信息。