Security Discovery本周披露一起大规模的数据外泄事件,该公司的安全研究人员Jeremiah Fowler今年8月中,在网络上发现了一个完全没有密码保护的ElasticSearch数据库,其中存放了413GB的数据,涉及大量网站与1.98亿名用户的数据,追查之下才知道它的主人是汽车产业营销企业Dealer Leads。
Fowler说,他在过去几周已经看到这个数据库好几次,只是无法确认数据库的主人,只知道它是个潜在车主名单的汇集整理数据库,因为他们想了解车贷或待售车辆等信息,而且来自众多的汽车网站。
几经追查之下才发现数据库属于Dealer Leads,2015年成立的Dealer Leads购买了众多与汽车相关的域名名称,可能多达数千个,并提供与汽车产业相关的内容,主要客户则是汽车品牌或经销商,Dealer Leads宣称可替客户带来有效流量,并提高它们在Google搜索结果的曝光率。
该数据库所存放的个人信息包括姓名、电子邮件地址、电话、地址及IP地址等。
Fowler表示,他并不确定该数据库曝光的时间点,不过当他联系到Dealer Leads时,对方很快就保全该数据库了。