用户隐私和公司广告销售之间的对立关系继续成为头条新闻，因为Facebook和其他公司被要求解释他们使用个人数据的原因。

但这并不是最近的趋势，因为公司多年来在推动增长和收入的过程中一再泄露个人数据。以下是一些值得注意的情况，数据收**使您的个人信息处于危险之中。

1localblox暴露了4800万个社交账户

LocalBlox是一个社交媒体数据聚合器，最近因为所有错误的原因成为头条新闻。此前，网络安全公司UpGuard发现LocalBlox暴露了4800万个账户的数据。

UpGuard说：“UpGuard网络风险团队现在可以确认，一个包含个人和商业数据搜索服务LocalBlox信息的云存储库被公开访问，暴露了数千万个人的4800万条详细个人信息记录，这些信息是从多个来源收集和刮取的。”在报告中陈述。

但泄露的数据不仅包括社交媒体的细节。它包含了更多的个人信息。公开的数据包括真实姓名、实际地址、生日等等。除此之外，用户数据还包括LinkedIn、Facebook和Twitter等各种网络的详细信息。

正如UpGuard指出的，犯罪分子利用这些数据进行各种各样的诈骗，从社会工程的网络钓鱼尝试和攻击、社会操纵和身份盗窃。

2曝光的1.98亿美国选民数据

2017年，共和党全国委员会（RNC）聘请的一家数据公司泄露了美国2亿登记选民中几乎所有人的数据。

这家名为Deep Root Analytics的公司根据美国选民的个人信息提供了他们的个人资料。为了收集这些数据，它与另外两家公司合作：Targetpoint咨询公司和DataTrust。

这导致了信息的广泛收集。泄露的信息包括姓名、地址和电话号码。这些数据还有预测一个人种族和宗教的模型。

此次泄密导致了针对深根分析的集体诉讼。毕竟，该公司在其不安全的云服务器上暴露了超过1.1TB的数据。

三。垃圾邮件发送者泄露了14亿用户的数据

虽然数据聚合公司是合法的，但并非所有的数据采集器都在法律的范围内工作。城市河媒体（City River Media，CRM）就是这样一个例子，这是一个巨大的非法垃圾邮件操作，意外泄露了超过10亿用户的数据。

此次泄密泄露了14亿个电子邮件账户，包括实名、用户IP地址，有时还包括物理地址。

这是怎么发生的？根据MacKeeper安全研究中心、CSOOnline和Spamhaus的调查人员的说法，配置不当的Rsync备份使数据易受攻击。

唯一的好处是，CRM，这一直是一个合法的营销公司，被揭露为垃圾邮件操作，每天发送超过10亿自动电子邮件。MacKeeper的ChrisVickery能够访问CRM的Hipchat日志、域注册记录、会计详细信息、基础设施规划、生产说明、脚本和业务从属关系。他随后将这些细节移交给当局。

然而，像这样的新公司每天都会出现，所以你应该采取预防措施来保护你的电子邮件地址免受垃圾邮件发送者的攻击。

4grindr分享其用户的hiv状态

并非所有泄露的个人数据都是安全漏洞或错误配置造成的。正如我们在Facebook和Cambridge Analytica上看到的那样，有时服务和应用程序会从社交用户那里获取数据，然后将其提供给第三方。

Aleksandr Kogan向Cambridge Analytica移交数据违反了Facebook的服务条款。但当时收集的大量数据都是在Facebook的政策和API的限制下收集的。

同样，当用户发现第三方可以获得Grindr用户的HIV状态时，他们也发现这对LGBT***来说是一成不变的。数据还包括用户的GPS位置、电话号码和电子邮件地址。

用户认为这严重侵犯了他们的隐私。该公司与另外两家公司：Apptimize和Localytics共享了特别敏感且通常是保密的医疗信息。

Grindr向用户保证，他们不会**或泄露数据。相反，他们共享数据以帮助应用程序优化。不管怎样，该公司后来宣布，将不再与第三方分享用户的艾滋病病毒状况。

安全专家指出，与第三方共享此类敏感信息会增加泄密或泄密的可能性。幸运的是，有在线工具可以帮助您检查您的在线帐户是否被黑客入侵或泄露。

5泄露的记录超过了这个国家的人口

南非最大的数据泄露事件涉及面如此之广，以至于泄露的个人记录数量超过了该国的全部人口。泄密者不仅包括国内大多数人的个人信息，还包括死者。数据甚至包括1200多万未成年人的身份证号码。

这些数据总共暴露了6000万个唯一的身份证号码，以及联系方式、全名等个人信息。由于南非公民的身份证号码可以用来收集他们的生日、性别和年龄等个人信息，此次泄密事件尤为严重。犯罪分子经常利用这些号码窃取身份或实施诈骗。

那么这些数据最终是如何暴露的呢？名为的数据库备份万事达.sql在面向公众的不安全服务器上找到。网络安全专家和HaveIBeenPwned.com网站特洛伊·亨特得到了有关这一数据的消息，这一数据被曝光了至少7个月。

一家名为Dracore的公司聚合了数据并创建了数据库。但是他们的一个客户jigsawholdings用一个不安全的服务器暴露了数据。

6twitter上共享的数据公司文件

总部位于美国的数据管理公司Modern Business Soluti***在2016年发现自己站在了舆论的错误一边。其不严格的安全措施导致5800万条消费记录曝光。

一个黑客能够访问和共享数百万人的信息，这一切都要归功于一个不安全的MongoDB数据库。黑客下载了数据库，上传到一个公共网站，然后在Twitter上分享了这些链接。配置错误的MongoDB数据库是黑客从毫无戒心的人那里窃取信息的众多方式之一。

在本例中，公开的数据包括姓名、出生日期、电子邮件和邮政地址、职务、电话号码、车辆数据和IP地址。

7从数据代理中窃取的数百万身份

数据采集公司提出的隐私问题已经存在了一段时间。即使在2013年，当发现黑客访问了几家主要数据代理的服务器时，数据采集的危险也凸显出来。这使得他们能够窃取数百万美国人的信息。

黑客通过配置错误的服务器、安全漏洞和不安全的数据库访问了大量这些数据，并将其上传到一个名为SSNDOB的网站。SSNDOB本身也是一个**被盗信息的数据聚合器。

被盗数据包括社会安全号码、信用记录、背景调查、生日、地址和其他个人数据。当黑客行动主义者的青少年违反了SSNDOB，他们发现了记录的广泛性。甚至连坎耶·韦斯特（Kanye West）、杰伊·Z（Jay Z）和碧昂斯（Beyonce）等名人的地址和个人信息，以及时任第一夫人米歇尔·奥巴马（Michelle Obama）等知名人士的地址和个人信息都可以查到。

SSNDOB的僵尸网络访问了LexisNexis公司、Dun&Bradstreet和Kroll Background America公司等主要数据代理的服务器。FBI最终对此事展开了调查。

8alteryx泄露了1.23亿美国家庭的数据

2017年，UpGuard发现数据分析公司Alteryx通过一个不安全的数据存储库暴露了1.23亿美国家庭的数据。

公开获取的信息尤其敏感，因为Alteryx的合作伙伴之一是消费者信用报告机构益百利（Experian）。存储库包括家庭地址、联系方式、抵押详细信息、财务历史记录和购买历史记录。任何拥有Amazon Web服务帐户的人都可以访问此信息。

UpGuard将这些数据描述为“对美国消费者生活的一次极具侵入性的一瞥”。幸运的是，这些数据不再公开，但与大多数这些泄露一样，不确定有多少人偶然发现并下载了这些敏感信息。

此次泄密事件还提醒消费者，公司究竟收集了多少个人数据。即使是简单的互联网浏览也会导致网站获取你的个人信息。

9另一个facebook测验结果是用户数据泄露

Facebook用户仍在为剑桥Analytica丑闻而心有余悸。但剑桥分析公司似乎并不是唯一一家使用Facebook测验获取数据的公司。

据《新科学家》报道，剑桥大学的研究人员发明了一个名为“我的个性”的测验。测验收集了参与者的数据，研究人员将这些数据上传到在线数据库。来自其他机构的数百名研究人员可以访问这些数据用于研究目的。

然而，不充分的安全措施暴露了这一数据长达四年之久。虽然只有注册的合作者登录才能访问数据，但暴露的工作凭据集损害了任何安全性。

“在过去的四年里，一个有效的用户名和密码已经可以在网上找到，可以从一个单一的网络搜索。任何想要访问数据集的人都可以在不到一分钟的时间内找到下载它的钥匙。

这些数据包括大约300万Facebook用户的个人信息和他们的心理测试结果。

10数据库曝光3300万员工

2017年，公众发现一个有关美国**和企业雇员的邓布拉德街数据库被泄露。这暴露了超过3300万条记录，其中包括姓名、职位和职能、薪水、联系方式和电子邮件地址等细节。

如果Dun&Bradstreet听起来很熟悉，那是因为他们的数据库包含在SSNDOB的集合中（前面提到过）。该公司汇总员工数据并向营销人员**记录，否认对此次泄密事件负责。他们创建了数据库，但可能的泄漏源是他们成千上万的客户之一。

特洛伊·亨特是在一个消息来源把数据库发给他之后发现了这个漏洞的。亨特指出，国防部的雇员记录构成了大部分数据。这使他们面临着特别的风险，因为情报分析员、化学工程师、士兵和排长等职务都是在数据中确定的——这对那些可能想渗透或攻击特定**角色的外国机构很有用。

亨特在有关邓布拉德街泄密事件的报告中说：“我们已经失去了对个人数据的控制，正如（蒂姆）伯纳斯-李（Berners-Lee）几天前所说的那样，我们通常没有任何方式向公司反馈我们不愿共享的数据。”。

大多数受泄漏影响的人可能不知道公司收集了他们的数据，并在仔细汇总的清单中**。

公司对你的了解比你想象的要多

在许多这样的事件中，你不能因为数据泄露的受害者的信息进入了公共领域而责怪他们。相反，公司从多种服务和记录中获取这些数据。消费者通常不知道公司与第三方共享这些数据。

这就是为什么检查你所使用的服务的隐私政策是很重要的。你也应该跟上任何可能影响你的漏洞。

毕竟，公司对你的了解比你期望的要多。但您可以在保护数据方面发挥更积极的作用。请务必查看我们关于如何保护您的在线隐私的指南。

图片来源：AllaSerebrina/Depositphotos