谷歌云服务器上发现未受保护数据库 12亿人信息泄露

上个月，一个汇总了12亿用户个人信息的数据库被发现毫无保护的存在于某个服务器上，这些个人信息中包括社交媒体帐户、电子邮件地址和电话号码。到目前为止还不清楚该数据库出现在这个服务器上的原因。

总部在圣路易斯的Night Lion Security的首席执行官Vinny Troia表示，数据库中的大多数数据是由一家名为人员数据实验室（People Data Labs）的公司收集的。人员数据实验室自称可以提供多达15亿人的工作电子邮件和社交媒体帐户详细信息。该公司的网站称，数据通过多种来源获得，购买数据的用户可以据此来接触“美国、英国和加拿大超过70%的决策者”。

Troia说，未受保护的数据并非是存放在人员数据实验室的服务器上，而是出现在一个GoogleCloud服务器上。谷歌没有回应谁在租用该服务器的问题。

人员数据实验室的联合创始人兼首席执行官Sean Thorne表示，只有一部分数据来自他的公司，他怀疑这些数据是由另一家公司汇总收集的。

Troia在10月份在例行扫描未受保护的数据时发现了这个数据库，并向美国联邦调查局报告了这个4 TB数据库及其位置。他说，此后服务器已关闭。