不加密惹祸 一美企3.4亿个人信息泄露

　　据安全研究员Vinny Troia发现，Exactis的数据库服务器并没有像其他企业一样重点防护，通过防火墙层层加密，进行设防。而是直接暴露在公共的数据库查找范围内，这相当于自家房门没上锁，可任由造访者随意进出一样，埋下了巨大隐患。

　　据称，其发现的数据库中，涵盖有3.4亿人的详细信息，包括了2.3亿客户和1.1亿商业联系人的个人信息。

　　虽然在上述信息中并不包含信用卡号、社会保障号码等敏感的金融信息，但却包含有电话号码、地址、出生日期、预计收入、子女数量、教育水平、信用评级等大量特征，足以勾画出一个人的完整“社会肖像”，显然为社会工程学攻击提供了精准条件。

　　虽然尚不知该数据库是否已被黑客利用，但也不能完全排除此种可能性。因此，在Troia将该情况通报后，Exactis已紧急对数据进行了加密防护处理。