美国企业数据库超过 3300 万用户信息遭泄露

据外媒报道，近日商业服务巨头 Dun＆Bradstreet 的 52GB 数据库遭到泄露， 美国数千家公司员工的大约 3380 万个电子邮件地址和其他联系信息被公开。据 ZDNet 报道，Dun＆Bradstreet 承认这一数据库为他们所有，其作为 2015 年该公司以 1.25 亿美元收购 NetProspex 公司交易的一部分。

泄漏的数据库包括了用户的姓名、职称，职能、工作邮箱和电话号码等个人信息，以及估计营业收入、员工人数等有关工作场所的详细信息等。 这是营销人员用来向新旧客户发送电子邮件广告系列和其他类型广告系列的数据库。

尽管 Dun＆Bradstreet 已经为整个数据库花费了不少费用，但该公司确实获得了相当多的回报。大约两年前的一本小册子表明，买家如果希望访问 50 万条记录，将需要支付 20 万美元。

此外，数据库中还包括了 10 多万军事人员的记录，如士兵、弹药专家或化学工程师等。 另外还有美国邮政局 88000 多名员工的记录，美国陆军、空军和退伍军人的记录总计达到 76000 多条。

第三方风险管理和安全评级公司联合创始人兼首席技术官 Stephen Boyer 表示：“Dun＆Bradstreet 认为他们或 NetProspex 都没有遭到攻击或造成泄漏。如果泄漏真的源于他们的客户之一，这代表了第三方风险的新维度。虽然他们和客户不具有类似零售商和供应商这样的持续关系，但他们仍然可能在许可和批量购买数据时带来风险。 ”

稿源：cnBeta，封面源自网络

from hackernews.cc.thanks for it.