一个包含5625万美国居民个人信息的数据库在网络上被曝光，据称该数据库属于CheckPeople.com网站，而且数据库被绑定在一个拥有中国IP地址的服务器上。

这些海量的数据中包括姓名、家庭住址、电话号码和年龄。该NoSQL数据库的大小为22GB，包含将collection链接到CheckPeople.com的元数据。

CheckPeople.com网站可为订阅用户提供感兴趣的人的信息（即当前和过去的地址、电话号码、电子邮件地址、亲属姓名，在某些情况下甚至有犯罪记录）。它声称是从公共数据源收集的数据。

这个数据库的奇怪之处在于，它托管在一个属于中国阿里巴巴公司所运营的一个IP地址上。

报告这一发现的The Register表示：“这些个人敏感信息不仅可以被垃圾邮件制造者、黑客和其他任意网民随意下载，还有可能被敌对的外国网络公司完全掌握。”

这些数据是由一个代号为Lynx的白帽黑客在网上发现的，他随后把这些信息分享给了The Register。

Lynx本周对El Reg表示：“这些数据本身不能造成多大危害，因为都是公开数据。但我认为，把这些信息捆绑在一起，对某些人来说可能真的很有价值。这也是让我害怕的地方，一旦有人把这些数据与其他数据结合起来时，不知道会造成什么影响。”

虽然CheckPeople的服务提供了犯罪信息的搜索，但泄露的文件中并不包含犯罪记录。

该网站曾试图向CheckPeople报告这一发现，但截至发稿为止，该公司尚未做出回应。

目前还不清楚是CheckPeople的服务器是在中国，还是有人获取窃取了它的数据然后在网上曝光。唯一的肯定是属于5650万美国居民的数据现在可以被政府和黑客轻松获取。

 

消息来源：https://nosec.org/home/detail/3882.html