MacKeeper研究人員Chris Vickery近日指出，披著合法行銷公司外衣的River City Media（RCM）因資料庫配置不當，讓伺服器上的大量資訊曝光，曝露出該公司所蒐集的13.7億筆個人資料，以及不為人知、違法的郵件發送手法。

這是因為RCM未能妥善地配置伺服器上的檔案傳輸與同步機制rsync，而使得伺服器上的資料門戶大開，而且已曝光超過一個月。

在RCM伺服器上發現的13.7億筆個人資料包含了使用者的電子郵件帳號、全名、IP位址，還有許多的實體地址。Vickery相信這批資料來自不同組織、以不同的手法所蒐集，例如藉由免費郵件、信用檢查、教育機會等行銷郵件引誘使用者分享個人資訊，經查證後，他認為這批資料是真實的。

除了使用者個資外，Vickery還發現該伺服器上擁有RCM的財務文件、聊天紀錄與其他備份，顯示該公司透過攻擊手法發送大量垃圾郵件。

RCM採用的是可造成分散式阻斷服務的慢速攻擊（Slowloris）手法，漸近式地利用自家的2199個IP建立與電子郵件伺服器的持續連線，在伺服器察覺負載過重並切斷連線之前，一口氣利用所有的通道傳遞大量的郵件。所攻擊的對象包含Gmail、Hotmail及AOL等。

由於RCM將自己包裝成合法的行銷公司，因此所發送的垃圾郵件涉及不少知名品牌，像是Nike、Victoria's Secret、Yankee Candle與AT&T。

執法機構已在接到MacKeeper的通知後展開調查，而RCM的部份客戶在得知此事後也已中止與該公司的往來，預期RCM很快就會從市場上消失。