據(jù)外媒報道,近日商業(yè)服務(wù)巨頭Dun&Bradstreet的52GB數(shù)據(jù)庫遭到泄露, 美國數(shù)千家公司員工的大約3380萬個電子郵件地址和其他聯(lián)系信息被公開。據(jù)ZDNet報道,Dun&Bradstreet承認(rèn)這一數(shù)據(jù)庫為他們所有,其作為2015年該公司以1.25億美元收購NetProspex公司交易的一部分。
泄漏的數(shù)據(jù)庫包括了用戶的姓名、職稱,職能、工作郵箱和電話號碼等個人信息,以及估計營業(yè)收入、員工人數(shù)等有關(guān)工作場所的詳細(xì)信息等。 這是營銷人員用來向新舊客戶發(fā)送電子郵件廣告系列和其他類型廣告系列的數(shù)據(jù)庫。
盡管Dun&Bradstreet已經(jīng)為整個數(shù)據(jù)庫花費了不少費用,但該公司確實獲得了相當(dāng)多的回報。大約兩年前的一本小冊子表明,買家如果希望訪問50萬條記錄,將需要支付20萬美元。
此外,數(shù)據(jù)庫中還包括了10多萬軍事人員的記錄,如士兵、彈藥專家或化學(xué)工程師等。 另外還有美國郵政局88000多名員工的記錄,美國陸軍、空軍和退伍軍人的記錄總計達(dá)到76000多條。
第三方風(fēng)險管理和安全評級公司聯(lián)合創(chuàng)始人兼首席技術(shù)官Stephen Boyer表示:“Dun&Bradstreet認(rèn)為他們或NetProspex都沒有遭到攻擊或造成泄漏。如果泄漏真的源于他們的客戶之一,這代表了第三方風(fēng)險的新維度。雖然他們和客戶不具有類似零售商和供應(yīng)商這樣的持續(xù)關(guān)系,但他們?nèi)匀豢赡茉谠S可和批量購買數(shù)據(jù)時帶來風(fēng)險。 ”