據BleepingComputer消息，今年2月，一個名為“KryptonZambie”的黑客者開始在 BreachForums論壇 上出售 1.328億條個人信息記錄，目前已證實，這些數據來自一家聚合數據的 B2B 需求生成公司 DemandScience（前身為 Pure Incubation）。

數據聚合是從公共來源收集、編譯和組織數據，以創建一個對數字營銷人員和廣告商有價值的綜合數據集，從而創建豐富的 "檔案"，用于生成線索或營銷信息。

在 DemandScience 的案例中，該公司從公共來源和第三方收集業務數據包括全名、實際地址、電子郵件地址、電話號碼、職稱和職能以及社交媒體鏈接。

黑客表示，他們從暴露的系統中竊取到了這些數據。對此BleepingComputer曾問詢DemandScience，但被告知沒有證據表明發生了數據泄露。DemandScience 企業傳播高級總監Derek Beckwith表示“所有的系統都 100% 正常運行，我們沒有發現任何跡象表明我們的任何系統或數據發生了黑客攻擊或泄露事件。我們正在繼續監測情況，因此目前不宜進一步擴大事態。”

到了8月15日，KryptonZambie 以 8 個論壇積分（相當于幾美元）的價格出售數據集，基本上是免費泄露數據。

黑客發布的數據泄露帖子

11月13日，安全專家、數據泄露查詢網站Have I Been Pwned（HIBP）創始人特洛伊·亨特（Troy Hunt）發表博文，稱已確認數據的真實性，有受數據泄露影響的人聯系了 DemandScience，并被告知泄露的數據來自兩年前已退役的系統。

亨特還在泄露的數據中找到了自己的個人信息，包括他在輝瑞工作時的數據。

目前被盜數據集中的所有 1.22 億個唯一電子郵件地址已添加到BIBP中，受影響的訂閱者將收到有關數據泄露的郵件通知。