网络新闻的安全分析人员在网上发现了一个没有保护的数据库，其中包含超过800GB的个人信息，包括超过2亿美国用户的详细记录。

储存在无担保数据库中的记录包括暴露个人的全名和职称、电子邮件地址、电话号码、出生日期、信用评级、家庭地址、人口统计，包括儿童人数及其性别、详细的抵押和税务记录以及其他个人可识别的信息。

根据对数据库的分析，网络新闻认为，它所包含的大部分数据可能来自美国人口普查局。 这是因为数据库中使用的某些代码不是专门针对主席团，就是用于主席团的分类。

该数据库位于美国，并托管在谷歌云服务器上，该服务器暴露了一个未知的时期。 3月初，数据库中的所有记录都被一个身份不明的当事方删除。 但是，空数据库仍在联机，无需任何类型的身份验证即可访问。

《网络新闻》还发现了另外两个与数据库主文件夹中的个人记录无关的文件夹。 这些文件夹包含了来自美国消防部门的紧急呼叫日志，以及一份由Lyft拥有的74个自行车共享站的列表。

虽然这两个较小的文件夹不包含任何个人信息，但消防部门的呼叫日志包括截至2010年的日期、时间、地点和其他紧急呼叫元数据。 这两个看似无关的数据集可能表明，该数据库是被盗数据的集合，或被几方同时使用。

然而，安全分析人员怀疑该数据库属于数据营销公司或信用卡公司，其依据是主文件夹中的数据是如何构造的。

虽然数据库已被删除，但其内容可能被恶意行为者下载，网络新闻解释了如何影响那些暴露数据的人，并说：

“如果数据被恶意行为者窃取，对2亿多美国用户的影响可能是巨大的。 仅仅以低于平均水平的要价1$的价格在暗网市场上销售这些记录，就能使卖家净赚2亿$。 然而，如果被网络犯罪分子利用到其充分的破坏性潜力，这种数据泄漏可能会给被欺骗的用户带来数十亿美元的损失。

如果您担心您的数据可能已经暴露，您可以在这里检查是否暴露。