据外媒报道,近日商业服务巨头Dun&Bradstreet的52GB数据库遭到泄露, 美国数千家公司员工的大约3380万个电子邮件地址和其他联系信息被公开。据ZDNet报道,Dun&Bradstreet承认这一数据库为他们所有,其作为2015年该公司以1.25亿美元收购NetProspex公司交易的一部分。
泄漏的数据库包括了用户的姓名、职称,职能、工作邮箱和电话号码等个人信息,以及估计营业收入、员工人数等有关工作场所的详细信息等。 这是营销人员用来向新旧客户发送电子邮件广告系列和其他类型广告系列的数据库。
尽管Dun&Bradstreet已经为整个数据库花费了不少费用,但该公司确实获得了相当多的回报。大约两年前的一本小册子表明,买家如果希望访问50万条记录,将需要支付20万美元。
此外,数据库中还包括了10多万军事人员的记录,如士兵、弹药专家或化学工程师等。 另外还有美国邮政局88000多名员工的记录,美国陆军、空军和退伍军人的记录总计达到76000多条。
第三方风险管理和安全评级公司联合创始人兼首席技术官Stephen Boyer表示:“Dun&Bradstreet认为他们或NetProspex都没有遭到攻击或造成泄漏。如果泄漏真的源于他们的客户之一,这代表了第三方风险的新维度。虽然他们和客户不具有类似零售商和供应商这样的持续关系,但他们仍然可能在许可和批量购买数据时带来风险。 ”
联系我们请点击:
数邦客
