B2B数据聚合公司DemandScience泄露超1亿人数据

据BleepingComputer消息，数据数据今年2月，聚合一个名为“KryptonZambie”的公司黑客者开始在 BreachForums论坛 上出售 1.328亿条个人信息记录 ，目前已证实，露超这些数据来自一家聚合数据的亿人 B2B 需求生成公司 DemandScience（前身为 Pure Incubation）。

数据聚合是数据数据从公共来源收集 、编译和组织数据，聚合以创建一个对数字营销人员和广告商有价值的建站模板公司综合数据集 ，从而创建丰富的露超 "档案"，用于生成线索或营销信息 。亿人

在 DemandScience 的数据数据案例中，该公司从公共来源和第三方收集业务数据包括全名、聚合实际地址、公司电子邮件地址、露超电话号码 、模板下载亿人职称和职能以及社交媒体链接。

黑客表示
，他们从暴露的系统中窃取到了这些数据
。对此BleepingComputer曾问询DemandScience，但被告知没有证据表明发生了数据泄露。DemandScience 企业传播高级总监Derek Beckwith表示“所有的系统都 100% 正常运行，我们没有发现任何迹象表明我们的任何系统或数据发生了黑客攻击或泄露事件 。高防服务器我们正在继续监测情况，因此目前不宜进一步扩大事态。”

到了8月15日 ，KryptonZambie 以 8 个论坛积分（相当于几美元）的价格出售数据集 ，基本上是免费泄露数据
。

黑客发布的数据泄露帖子

11月13日，安全专家
、云计算数据泄露查询网站Have I Been Pwned（HIBP）创始人特洛伊·亨特（Troy Hunt）发表博文，称已确认数据的真实性，有受数据泄露影响的人联系了 DemandScience，并被告知泄露的数据来自两年前已退役的系统 。

亨特还在泄露的数据中找到了自己的亿华云个人信息，包括他在辉瑞工作时的数据
。

目前被盗数据集中的所有 1.22 亿个唯一电子邮件地址已添加到BIBP中 ，受影响的订阅者将收到有关数据泄露的邮件通知。