电子邮件营销公司在暴露800M记录后关闭

150GB数据库在线存储人们的敏感信息 - 纯文本，没有密码保护。当安全研究人员联系时，该网站已脱机。

一家电子邮件营销公司意外地暴露了8亿条记录，包括人们的电话号码，出生日期和邮政编码。

根据安全研究人员Bob Diachenko和Vinny Troia的说法，150GB数据库在线存储所有信息 - 纯文本，没有密码保护。上个月，Diachenko偶然发现了这个数据库，发现它包含了大量的7.63亿个电子邮件地址。

Diachenko在周四的一篇博客文章中写道，每条记录的结构都是“包括邮编/电话/地址/性别/电子邮件/用户IP / DOB” 。“尽管并非所有记录都包含有关电子邮件所有者的详细资料信息，但大量记录都非常详细，”他说。“我们仍在谈论数百万条记录。”

许多记录还含有其他细节，如Facebook，LinkedIn，并链接到每个电子邮件地址的Instagram账户，除了人的信用分数和个人按揭金额，根据对有线，它首先报道了这一消息。

那么谁创建了数据库?Diachenko将其追溯到一家名为Verifications.io的神秘公司，该公司专门帮助公司验证客户电子邮件记录以使其保持最新状态。“我们从您的电子邮件列表中删除了无效的电子邮件和垃圾邮件陷阱，以及重复的电子邮件，诉讼人和易于投诉商业电子邮件的消费者，” 该服务的存档网页说道，该网站由一位名叫Vlad Strelkov的CEO领导。

它解释了为什么数据库拥有如此多的记录。“不幸的是，似乎一旦电子邮件上传进行验证，它们也会以纯文本形式存储，”Diachenko 说。“一旦我向Verifications.io报告了我的发现，该网站已脱机，目前在本出版物发布时已失效。”

Verifications.io尚未回复有关数据泄漏的评论请求。然而，在回到Diachenko 的消息中，该服务说：“我们能够快速保护数据库...... PII(个人身份信息)暴露给犯罪分子是我们首要关注的问题，我们认真对待它。”

奇怪的是，该服务还告诉他，暴露的数据是用“公共信息而不是客户数据”构建的。Diachenko发现声称可疑：“为什么关闭数据库并使网站脱机，如果确实是'公开'?” 他在博客中写道。

是否有其他人偶然发现暴露的数据库并不清楚。但这些信息将使任何黑客更容易找到受害者，以针对电子邮件网络钓鱼攻击或制定身份盗窃计划。

根据Diachenko的说法，数据库中的证据表明，Verification.io可能通过参与垃圾邮件来验证客户电子邮件列表。“他们通过直接向人们发送电子邮件来做到这一点。如果没有反弹，电子邮件就会得到验证，”他说。

这则新闻突出了数字营销的阴暗世界。公司和营销公司通常会根据您的数字足迹收集数据，以便为您提供广告或通过电子邮件与您联系以了解新产品。不幸的是，并非所有信息都安全存储。去年六月，Diachenko的同事Vinny Troia发现另一家名不见经传的营销公司Exactis也通过一个暴露的数据库泄露了3.4亿的个人信息。