据国外安全网站Safety detectives报导，该公司发现，中国新创企业笨鸟公司（Socialarks）洩漏了不安全的ElasticSearch数据库，导致超过400GB的个人资料数据对外洩漏，当中包括许多知名人士及网红。

　　据香港01报导指，笨鸟公司总部位于深圳，自称是一间跨界社交媒体管理公司，致力解决中国外贸行业当前的品牌建设，营销，社交客户管理问题。该公司去年8月亦遭受类似的数据洩漏，导致1.5亿的LinkedIn、Facebook和Instagram用户的个人资料外洩，包括姓名、居住国家、工作地点、位置、联繫信息等。

　　受影响的数据包含来自世界各地至少2.14亿人的个人敏感信息（PII），总计408GB，总共记录超过3.18亿条，基本来自Facebook、Instagram以及LinkedIn等专业网路的社交图文、影片等。

　　Safety detectives团队在对可能不安全的数据库进行常规IP地址检查时，发现笨鸟公司ElasticSearch服务器是对外公开，没有密码保护或加密功能。Safety detectives研究员表示，笨鸟公司伺服器上缺乏安全装置，即意味拥有伺服器IP地址的任何人士都可以访问包含数百万个人信息的数据库。

　　其实洩露个资的网站不只笨鸟。红星新闻近日报导，网上"代拍"行业（代替粉丝拍摄明星）近日出现了一项新型的"健康宝照片"买卖交易，包括"1元购买健康宝查询方式"、"1元1000多位艺人身分证号"等；经过查证，部分身分证号码属实。

　　只要用户在微信中搜索"北京健康宝"小程序，进入"他人核酸检测结果代查"，再输入相关姓名与身分证号，即可获取他人登录个人信息时的人脸识别照片，即"代拍"所贩卖的"健康宝照片"。同时，若被搜索者做过核酸检查，亦会显示其核酸检查结果与检测机构、检测时间。