นักวิจัยด้านความปลอดภัยได้ค้นพบฐานข้อมูลที่ไม่ปลอดภัยซึ่งมีบันทึกนับพันล้านรายการที่ติดตามกิจกรรมของผู้ใช้ทางออนไลน์ สิ่งที่ทำให้การค้นพบนี้น่าสนใจเป็นพิเศษคือความจริงที่ว่าฐานข้อมูลนั้นเป็นของ BlueKai ซึ่ง Oracle ซื้อมาในราคาประมาณ 400 ล้านดอลลาร์ในปี 2014 BlueKai เป็นสตาร์ทอัพที่ใช้คุกกี้ของเว็บไซต์และเทคโนโลยีการติดตามอื่น ๆ เพื่อติดตามผู้ใช้ทั่วทั้งเว็บ จากเว็บไซต์ที่ผู้ใช้เยี่ยมชมและอีเมลที่พวกเขาเปิด บริษัทและบริษัทอื่นๆ ที่คล้ายกันสามารถอนุมานข้อมูลมากมายเกี่ยวกับพวกเขาได้ และนักการตลาดใช้ข้อมูลนั้นเพื่อแสดงโฆษณาที่ตรงเป้าหมายซึ่งมีแนวโน้มที่จะได้รับการคลิกมากกว่า นักวิจัยด้านความปลอดภัย Anurag Sen ค้นพบฐานข้อมูลที่ไม่ปลอดภัย และรายงานการค้นพบของเขาต่อ Oracle ด้วยความช่วยเหลือของ Hudson Rock CEO และอดีตนักข่าว TechCrunch King Carthy ซึ่งทำหน้าที่เป็นตัวกลาง
บันทึกการติดตาม
หลังจากตรวจสอบข้อมูลที่แชร์โดย Sen แล้ว TechCrunch ก็พบชื่อ ที่อยู่ ที่อยู่อีเมล และข้อมูลที่สามารถระบุตัวตนอื่นๆ ในฐานข้อมูลได้ ข้อมูลยังเปิดเผยถึงกิจกรรมการท่องเว็บที่ละเอียดอ่อนของผู้ใช้ ตั้งแต่การซื้อที่พวกเขาทำไปจนถึงจดหมายข่าวที่พวกเขายกเลิกการสมัคร เพื่อให้แสดงโฆษณาที่ตรงเป้าหมายมากขึ้น BlueKai ใช้ข้อมูลที่ไม่มีที่สิ้นสุดจากแหล่งที่มาที่หลากหลาย บริษัทยังใช้กลยุทธ์แอบแฝง เช่น การอนุญาตให้เว็บไซต์ฝังรูปภาพขนาดพิกเซลที่มองไม่เห็นหรือพิกเซลการติดตามเพื่อรวบรวมข้อมูลเกี่ยวกับระบบของผู้ใช้ รวมถึงฮาร์ดแวร์ ระบบปฏิบัติการ เบราว์เซอร์ และประเภทการเชื่อมต่อที่พวกเขาใช้ ที่พวกเขามีเมื่อเปิด หน้าเว็บ ข้อมูลนี้สามารถใช้เพื่อสร้างลายนิ้วมือที่ไม่ซ้ำกันของอุปกรณ์ของบุคคลที่ติดตามพวกเขาทางอินเทอร์เน็ต ไม่ว่าพวกเขาจะใช้อุปกรณ์ใดก็ตาม BlueKai ติดตามมากกว่าหนึ่งเปอร์เซ็นต์ของการเข้าชมเว็บออนไลน์ทั้งหมด ตามการประมาณการของ Whotracks.me บริษัทติดตามการเข้าชมเว็บไซต์ไปยังเว็บไซต์ออนไลน์ยอดนิยมหลายแห่ง รวมถึง Amazon, ESPN, Forbes, Glassdoor, Rotten Tomatoes และอื่นๆ อย่างไรก็ตาม บริษัทการตลาดที่จ่ายเงินเพื่อเข้าถึงข้อมูล BlueKai จะไม่เห็นชื่อ ที่อยู่ หรือข้อมูลส่วนบุคคลอื่น ๆ ซึ่งเป็นเหตุผลว่าทำไมการค้นพบฐานข้อมูลที่เปิดเผยจึงเปิดเผยมาก ในแถลงการณ์ถึง TechCrunch โฆษกของ Oracle Deborah Hellinger อธิบายว่าบริษัททั้งสองไม่ได้กำหนดค่าบริการของตนอย่างเหมาะสม ซึ่งนำไปสู่การเปิดเผยฐานข้อมูลออนไลน์ โดยระบุว่า: “Oracle ทราบถึงรายงานที่จัดทำโดย King Carthy แห่ง Hudson Rock เกี่ยวกับการบันทึก BlueKai บางอย่างที่อาจเปิดเผยบนอินเทอร์เน็ต แม้ว่าข้อมูลเบื้องต้นที่ผู้วิจัยให้ไว้มีข้อมูลไม่เพียงพอที่จะระบุระบบที่ได้รับผลกระทบ การสอบสวนของออราเคิลระบุในภายหลังว่า บริษัททั้งสองไม่ได้กำหนดค่าบริการของตนอย่างถูกต้อง Oracle ได้ดำเนินการขั้นตอนเพิ่มเติมเพื่อป้องกันไม่ให้ปัญหานี้เกิดขึ้นอีก "- นอกจากนี้เรายังเน้นบริการ VPN ที่ดีที่สุด