安全研究团队发现一个未启用访问验证的MongoDB数据库，公开暴露在互联网上。该数据库总量约16.14TB，累计近43亿条记录，内容主要为用于潜在客户开发（Lead Generation）的职场与企业相关数据，包含大量疑似来自LinkedIn的个人资料字段，例如LinkedIn网址、账户标识、任职信息和联系方式等。

研究团队于2025年11月23日发现该数据库并进行通报，数据库在两天内被关闭或完成安全加固，但在发现前，数据实际暴露的时间无法确认。

该泄露数据库结构完整，研究团队推测其更可能是通过自动化流程收集、整合与增强的专业人士与企业关系数据，而非零散导入的文件。研究人员在其中识别出多个数据集，至少有三个数据集包含可识别个人信息，合计近20亿条记录，字段涵盖姓名、电子邮件、电话、职位、雇主与工作经历、教育背景、地理位置、语言与技能，以及社交账号等。

研究团队指出，数据库内容呈现出通过爬虫抓取并整合LinkedIn职业信息的特征，部分字段出现Apollo ID等标识信息，但目前仍无法确认该字段的确切含义，只能从数据形态推断其可能整合了多种潜在客户开发数据至同一数据模型中。关于数据的新旧程度，研究人员表示，数据库的时间戳显示内容曾在2025年被更新或采集，推测可能在过去两年内逐步累积。

数据库的归属同样是事件的关键不确定性因素。研究团队在数据中发现，专业人员信息与企业信息的路径可对应至某家潜在客户开发公司的网站，该公司对外宣称可连接超过7亿名专业人士，与数据库中7.32亿条含照片的记录规模接近。研究团队通知该公司后，暴露的数据库次日即被关闭。不过，研究团队保留立场，认为仅凭现有线索尚不足以完成溯源，也不排除该公司仅是他人收集或再整理的数据来源之一。

研究团队指出其中的实际风险：攻击者可从数据中筛选企业高管实施冒名诈骗，或以企业员工名单为基础撰写更具欺骗性的钓鱼邮件与社交工程话术。