深圳笨鸟公司被指泄408GB数据　Facebook、IG有份涉全球逾2亿人

据国外安全网站Safety detectives报道，该团队发现，中国初创企业笨鸟公司（Socialarks）泄漏了不安全的ElasticSearch数据库，导致超过400GB的个人资料数据对外泄漏，当中包括知名人士及网红。

报道指，受影响的数据包含来自世界各地至少2.14亿人的个人敏感信息（PII），总计408GB，总共记录超过3.18亿条，基本来自Facebook、Instagram以及LinkedIn等专业网络的社交图文、影片等。

团队在对可能不安全的数据库进行常规IP地址检查期间，发现ElasticSearch服务器是对外公开，没有密码保护或加密功能。团队研究员表示，公司伺服器上缺乏安全装置，即意味拥有伺服器IP地址的任何人士都可以访问包含数百万个人信息的数据库。

团队表示，笨鸟公司是透过Data Scrape（数据抓取）从社交媒体平台获取相关数据。所谓的Data Scrape，是从多种资源中获取数据，而大多都是合法，并主要由网页开发人员，商业智能分析师，企业等出于线上市场研究目的而进行。

若数据收集符合道德规范，会被视为一种法律惯例。不过，即使数据是合法获得，若存储数据时没有足够的网络安全性，就有可能发生数据泄漏，导致民众个人资料被盗取，或面临诈骗、勒索等风险。

据报，笨鸟公司总部位于深圳，自称是一间跨界社交媒体管理公司，致力解决中国外贸行业当前的品牌建设，营销，社交客户管理问题。该公司去年8月亦遭受类似的数据泄漏，导致1.5亿的LinkedIn，Facebook和Instagram用户的个人资料外泄，包括姓名、居住国家、工作地点、位置、联系信息等。