这些“精准”的分析还能知道一个人的“拒接来电”偏好

E安全4月21日讯 网络安全公司 UpGuard 2018年4月18日发布报告指出，美国数据技术公司 LocalBlox 收集社交网站的用户数据，分析后进行出售，但由于该公司亚马逊 AWS S3 存储桶可公开访问，致4800万个人数据暴露在网上。

泄露的数据涉及：姓名、地址、出生日期、 LinkedIn 工作经历、公开的 Facebook 数据、Twitter 用户名和美国房地产网站 Zillow 的信息。

LocalBlox 可追踪 IP 地址对应人物背景

2018年2月18日，UpGuard 网络威胁小组发现这个包含1.2TB（解压前为151.3 GB）数据的亚马逊 AWS S3 存储桶。

2018年2月28日，UpGuard 通知了 LocalBlox，不久之后该存储桶得以安全保护。

UpGuard 通过分析发现，LocalBlox 利用复杂的方式将不同来源的数据进行整合，从而生成详细的个人资料。UpGuard 写到，LocalBlox 似乎会追踪用户 IP 地址、将收集的数据与该 IP 地址进行匹配，从而呈现该 IP 地址对应用户的行为和背景。

包含测试数据

LocalBlox 创始人兼首席技术官阿什法克·拉赫曼表示，4800万这个数值被夸大了，因为该数据集中包含用于测试的虚假数据。 LocalBlox 在其网站上吹嘘，其拥有选民数据库包含1.8亿条记录，而汽车数据库包含4.4亿条数据，另有4亿条用户邮箱地址以及其它类型的记录，且能自动从网络和交换网络收集、发现、提取并整合数据，帮助企业获取并利用网络上的大量信息，这些“精准”的分析还能知道一个人是否拥有信用卡以及他的“拒接来电”偏好、婚姻状况和净资产。

UpGuard 指出，由于存在数据收集、处理和转售这样的商业利益，世界上存在如此大规模的入侵型数据集，这不足为奇。然而这些 LocalBlox 分析公司赖以生存的数据，竟然未得到应有的保护，公开暴露。

Facebook刚刚经历“剑桥分析事件” 后，各社交媒体对用户数据更加敏感，此次Facebook、Twitter、LinkedIn 和 Zillow 纷纷表示，LocalBlox 未经用户许可收集了这些数据，这种做法违反了它们的条款。