據(jù)BleepingComputer消息，今年2月，一個(gè)名為“KryptonZambie”的黑客者開(kāi)始在 BreachForums論壇 上出售 1.328億條個(gè)人信息記錄，目前已證實(shí)，這些數(shù)據(jù)來(lái)自一家聚合數(shù)據(jù)的 B2B 需求生成公司 DemandScience（前身為 Pure Incubation）。

數(shù)據(jù)聚合是從公共來(lái)源收集、編譯和組織數(shù)據(jù)，以創(chuàng)建一個(gè)對(duì)數(shù)字營(yíng)銷人員和廣告商有價(jià)值的綜合數(shù)據(jù)集，從而創(chuàng)建豐富的 "檔案"，用于生成線索或營(yíng)銷信息。

在 DemandScience 的案例中，該公司從公共來(lái)源和第三方收集業(yè)務(wù)數(shù)據(jù)包括全名、實(shí)際地址、電子郵件地址、電話號(hào)碼、職稱和職能以及社交媒體鏈接。

黑客表示，他們從暴露的系統(tǒng)中竊取到了這些數(shù)據(jù)。對(duì)此BleepingComputer曾問(wèn)詢DemandScience，但被告知沒(méi)有證據(jù)表明發(fā)生了數(shù)據(jù)泄露。DemandScience 企業(yè)傳播高級(jí)總監(jiān)Derek Beckwith表示“所有的系統(tǒng)都 100% 正常運(yùn)行，我們沒(méi)有發(fā)現(xiàn)任何跡象表明我們的任何系統(tǒng)或數(shù)據(jù)發(fā)生了黑客攻擊或泄露事件。我們正在繼續(xù)監(jiān)測(cè)情況，因此目前不宜進(jìn)一步擴(kuò)大事態(tài)?！?/p>

到了8月15日，KryptonZambie 以 8 個(gè)論壇積分（相當(dāng)于幾美元）的價(jià)格出售數(shù)據(jù)集，基本上是免費(fèi)泄露數(shù)據(jù)。

黑客發(fā)布的數(shù)據(jù)泄露帖子

11月13日，安全專家、數(shù)據(jù)泄露查詢網(wǎng)站Have I Been Pwned（HIBP）創(chuàng)始人特洛伊·亨特（Troy Hunt）發(fā)表博文，稱已確認(rèn)數(shù)據(jù)的真實(shí)性，有受數(shù)據(jù)泄露影響的人聯(lián)系了 DemandScience，并被告知泄露的數(shù)據(jù)來(lái)自兩年前已退役的系統(tǒng)。

亨特還在泄露的數(shù)據(jù)中找到了自己的個(gè)人信息，包括他在輝瑞工作時(shí)的數(shù)據(jù)。

目前被盜數(shù)據(jù)集中的所有 1.22 億個(gè)唯一電子郵件地址已添加到BIBP中，受影響的訂閱者將收到有關(guān)數(shù)據(jù)泄露的郵件通知。