@ 2021.01.27 , 13:09

覆盖巴西全民的数据库信息遭泄露

上周二,PSafe的网络安全实验室dfndr通报说,巴西数据库发生了超大规模的信息泄漏,可能暴露了数百万人的CPF号码和其他机密信息。

专家称,泄漏的数据包含有关1.04亿辆汽车和约4000万家公司的详细信息,使2.2亿人置于易受攻击的境地——巴西人口才2.1亿。

泄密数据库中所包含的信息囊括了几乎所有巴西人(包括政府官员)的姓名,出生日期和公积金。dfndr实验室主任Emilio Simoni在一份新闻稿中解释说,最大的风险是犯罪分子将数据用于网络钓鱼诈骗,诱使懵懂的公众提供更多的个人信息。

泄漏信息的类型

超过1.04亿辆汽车的细节信息,如底盘编号,车牌,城市,颜色,品牌,型号,制造年份,发动机容量,甚至所用燃料的类型。对于法人实体,泄漏了以下内容:CNPJ,公司名称,商号和成立日期。

Simoni还澄清说,由于它们是市场上的宝贵信息,因此可以认为它们正在某个暗网节点中被非法交易。他说,尽管部分信息被用于测试,但网络犯罪分子会出售“最具体的数据,如电子邮件,电话,购买力数据和受影响人员的职业信息”。

在声明中,PSafe未告知所涉及企业的名称,也未告知信息是如何泄漏的。所以我们还不知道那是由于安全漏洞,还是黑客入侵,甚至是维护人员单纯的操作失误。

巴西最新的《数据保护安全法》规定,对盗取数据库行为的罚款可能高达5000万雷亚尔。

Giant leak exposes data from almost all Brazilians

赞一个 (4)