MacKeeper研究人员 Chris Vickery近日指出 ，披着合法营销公司外衣的River City Media因资料库配置不当，让服务器上的大量资讯曝光，曝露出该公司所搜集的13.7亿笔个人资料，以及不为人知、违法的邮件发送手法。

这是因为RCM未能妥善地配置服务器上的档案传输与同步机制rsync，而使得服务器上的资料门户大开，而且已曝光超过一个月。

在RCM服务器上发现的13.7亿笔个人资料包含了使用者的电子邮件帐号、全名、IP位址，还有许多的实体地址。Vickery相信这批资料来自不同组织、以不同的手法所搜集，例如藉由免费邮件、信用检查、教育机会等营销邮件引诱使用者分享个人资讯，经查证后，他认为这批资料是真实的。

除了使用者个资外，Vickery还发现该服务器上拥有RCM的财务文件、聊天纪录与其他备份，显示该公司透过攻击手法发送大量垃圾邮件。

RCM采用的是可造成分散式阻断服务的慢速攻击手法，渐近式地利用自家的2199个IP建立与电子邮件服务器的持续连线，在服务器察觉负载过重并切断连线之前，一口气利用所有的通道传递大量的邮件。所攻击的对象包含Gmail、Hotmail及AOL等。

由于RCM将自己包装成合法的营销公司，因此所发送的垃圾邮件涉及不少知名品牌，像是Nike、Victoria's Secret、Yankee Candle与AT&T。

执法机构已在接到MacKeeper的通知后展开调查，而RCM的部份客户在得知此事后也已中止与该公司的往来，预期RCM很快就会从市场上消失。