В компании Oracle случилась огромная утечка пользовательских данных

Технический гигант Oracle и стартап BlueKai, который Oracle купила в 2014 году за $400 млн, пропустили большую утечку пользовательских данных. BlueKai известен тем, что занимается отслеживанием действий пользователей в Интернете и собрал одну из крупнейших баз данных в мире.

Эти данные использовались для подбора контекстной рекламы. Зная, какие сайты посещают пользователи и какие электронные письма открывают, маркетологи могут использовать этот огромный объем отслеживаемых данных, чтобы сделать как можно больше выводов о пользователях — о доходах, образовании, политических взглядах и интересах.

Некоторые крупные компании, занимающиеся технической аналитикой, изучили базу и рассказали, что в ней содержится довольно много конфиденциальной информации, которую Oracle и BlueKai годами собирали на основе повседневной деятельности пользователей.

В базу входят полные имена, домашние адреса, номера телефонов, вся история активности в Интернете, а также другая информация, которая может легко идентифицировать пользователей. Записаны даже такие детали, как все совершенные покупки и отмена подписок на новостные рассылки.

BlueKai позволяет сайтам встраивать невидимые пиксельные изображения, которые начинают собирать информацию о пользователе, как только он открывает страницу — используемый компьютер, операционная система, геолокация, браузер, файлы cookie, вся информация о сетевом подключении и многое другое. Стартап также охватывает мобильные устройства, следя за пользователями независимо от того, какое устройство используется.

«Записи о просмотренных веб-страницах могут выявить хобби, политическую принадлежность, уровень дохода, состояние здоровья, сексуальные предпочтения и другие склонности, — сказал технолог Беннет Сайферс из Electronic Frontier Foundation. — Поскольку мы живем большую часть своей жизни в Интернете, такие данные полностью описывают то, как мы проводим наше время. И у всех есть некоторые маленькие вещи, которые мы хотим держать в секрете».

Такие технологии существую уже очень давно и они очень точно предсказывают поведение людей. В 2012 году сеть магазинов Target отправила купоны на тему беременности и родов учащейся средней школы, после того, как аналитическая система выяснила, что она беременна. Причем это произошло еще до того, как она рассказала своим родителям.

Oracle признала утечку и сказала, что две ее дочерние компании (названия хранятся в секрете) не выполнили свою работу по обеспечению безопасности этих данных. Технический гигант предпринял шаги для предотвращения такой утечки в будущем.

Эксперты считают, что из-за огромного размера базы данных, это самая крупная утечка, которая случилась в текущем году.