数以亿计的巴西人的私人数据被公开提供给威胁行为者,使个人处于危险之中。
网络新闻研究发现了一个可公开访问的Elasticsearch实例,其中包含了数量惊人的属于巴西个人的私人数据。
Elasticsearch是一个常用的工具,用于搜索、分析和可视化大量数据。泄露的数据并没有与特定的公司或组织相关联,这使得Cybernews无法确定泄露的来源。
该集群位于一个云服务器上,包含全名、出生日期、性别和联邦地籍局(CPF)号码的数据。这个11位数的数字标识了巴西的个人纳税人。
泄露的数据包含超过2.23亿条记录,这意味着整个巴西人口都可能受到此次泄露的影响。
虽然数据不再公开,但在恶意行为者手中,暴露的数据可能被滥用于身份盗窃、欺诈和有针对性的网络犯罪。这可能会导致财务损失、未经授权进入个人账户以及对受影响的个人造成其他严重后果。
大规模的泄漏放大了潜在的影响。此前,Cybernews报道了据称属于政府实体的大量泄露数据集在网上出售。
今年早些时候,威胁行为者列出了有关10亿中国公民的23兆字节数据和来自上海警方的数十亿份案件记录。1.05亿印尼公民的个人资料,包括身份证号码、全名、出生日期和其他个人身份信息(北极星工业公司)也被泄露,并在网上出售。