研究发现超十亿消费者个人数据被泄露 数据量超过4TB

近日，数据管理公司data Viper的威胁情报人员发现了一个开放的Elasticsearch服务器。服务器中包含由两家数据浓缩公司收集的超过12亿人的个人信息。

这是有史以来单一来源组织最大的数据泄露事件之一。

据了解，泄露的数据包含40亿个用户账户，数据量超过4TB，泄露信息主要包括姓名、电子邮件地址、电话号码、LinkedIn和Facebook个人资料信息。其中，电子邮件数约有6.22亿个，主要来自数据浓缩公司People Data Labs(PDL)。

研究人员发现，该服务器没有受到保护，可以直接通过Web浏览器访问，网址为http://35.199.58.125:9200。无需密码或其他任何形式的身份验证即可访问并下载所有数据。

虽然数据来源已经确定，但目前仍不清楚服务器拥有者的身份，也不清楚是否已有黑客访问了这些数据。FBI在得到相关报告后，已将该服务器从公共网络中移除。