DeepTech深科技数十亿条用户记录被暴露，甲骨文或已引发今年最大的数据安全漏洞( 二 )

在保障用户私人数据的情况下精准推送广告，现在人也是可接受的。在幕后， BlueKai 不断根据每个人的个人资料摄取和匹配尽可能多的原始个人数据，并不断丰富该个人资料，以确保其更新和相关。
据安全研究员 Anurag Sen 的报告发现，一条记录详细说明了一位德国男子如何使用预付借记卡于 4 月 19 日在电子竞技博彩网站上投注 10 欧元的赌注，该记录直接包含该男子的家庭住址、电话号码和电子邮件地址等。
还有一笔记录显示，土耳其最大的投资控股公司之一是如何使用 BlueKai 跟踪其网站用户的。该记录详细说明了一个住在伊斯坦布尔的人如何从一家家居用品商店在线订购价值 899 美元的家具，同样，记录包含所有用户关键信息，如买方的姓名、电子邮件地址和商品订单信息。 Sen 称，用户数据回传了几个月，一些日志可以追溯到 2019 年 8 月。
电子前沿基金会（简称 EFF）的资深技术人员 Bennett Cyphers 表示：“关于人们网络浏览习惯的细粒度记录可以揭示出自己的爱好、政治归属、收入等级、健康状况、兴趣爱好甚至更私密的数据。 ” “随着我们的网上生活越来越多，这类数据在我们度过的时间中所占的比例越来越大。 ”
甲骨文拒绝透露是否已就此事件向美国或国际监管机构发出警告。根据美国加州法律，甲骨文等公司必须公开披露数据安全事件，但甲骨文迄今尚未宣布，而根据欧洲的《通用数据保护条例》，甲骨文可能因违反数据保护和披露规则而面临占其全球年营业额高达 4％的罚款。

本文插图
图｜用户数据被长期监视（来源：lunarline）
跟踪与窥视无处不在
网络时代，信息追踪器可以说是无处不在，一项估算表明， BlueKai 跟踪了所有 Web 流量的 1％以上，每日数据的收集量惊人，并跟踪了一些世界上最大的网站，包括：亚马逊、ESPN、《福布斯》、Glassdoor、Healthline、MSN.com 和《纽约时报》等。
但是 BlueKai 只是行业的一个缩影，普通用户访问的几乎每个网站页面都包含着某种形式的隐形跟踪代码，这些代码会在你使用互联网服务时进行监视。
无形的跟踪器将你的 Web 浏览数据不断上传到云端的一个巨大数据库中，正是这些数据使很多互联网服务长期免费，为了保持免费，网站使用广告来产生收入，广告越有针对性，就应该会有更好的收入，但很少有外部人能了解收集了多少用户数据以及如何处理这些数据，缺乏透明度。
跟一些 “强势” 的软件 APP 类似，无论如何，消费者除了接受条款外似乎别无选择，只有被跟踪或离开站点、卸载软件，这是免费网络服务的一种折衷方案。
Cyphers 说：“只要存在这样的数据库，数据就有可能落入到错误的人手中，并可能对某个用户利益造成损害。如果这些数据掌握在恶意软件的手中，则可能会导致身份盗用、网络钓鱼或跟踪窥探。 ”
他表示，这些庞大的数据库甚至可以推送操纵性广告，以处理诸如政治问题或霸王条款之类的事情，并且营销人员可以针对特定的弱势人群定制信息。
相比较欧美更严格的数据安全监管政策，企业对中国用户的数据搜集和使用环境则要宽松许多，很多用户对个人隐私数据的重视程度也并不足够高。每个人都有不同的事情要保密，当这些公司收集原始的网络浏览或购买数据时，一路上就会发现成千上万的用户真实生活细节，这些小细节中的每一个都有可能使某人面临隐私泄露风险。如何加强监管，保障弱势的用户权益？仍是一个未知数。
-End-
参考：
https://techcrunch.com/2020/06/19/oracle-bluekai-web-tracking/
https://privacyinternational.org/examples/2385/oracles-placeiq-acquisition-connects-physical-and-digital-tracking