覆盖巴西全民的数据库信息遭泄露

上周二，PSafe的网络安全实验室dfndr通报说，巴西数据库发生了超大规模的信息泄漏，可能暴露了数百万人的CPF号码和其他机密信息。

专家称，泄漏的数据包含有关1.04亿辆汽车和约4000万家公司的详细信息，使2.2亿人置于易受攻击的境地——巴西人口才2.1亿。

泄密数据库中所包含的信息囊括了几乎所有巴西人(包括政府官员)的姓名，出生日期和公积金。dfndr实验室主任Emilio Simoni在一份新闻稿中解释说，最大的风险是犯罪分子将数据用于网络钓鱼诈骗，诱使懵懂的公众提供更多的个人信息。

泄漏信息的类型

超过1.04亿辆汽车的细节信息，如底盘编号，车牌，城市，颜色，品牌，型号，制造年份，发动机容量，甚至所用燃料的类型。对于法人实体，泄漏了以下内容：CNPJ，公司名称，商号和成立日期。

Simoni还澄清说，由于它们是市场上的宝贵信息，因此可以认为它们正在某个暗网节点中被非法交易。他说，尽管部分信息被用于测试，但网络犯罪分子会出售“最具体的数据，如电子邮件，电话，购买力数据和受影响人员的职业信息”。

在声明中，PSafe未告知所涉及企业的名称，也未告知信息是如何泄漏的。所以我们还不知道那是由于安全漏洞，还是黑客入侵，甚至是维护人员单纯的操作失误。

巴西最新的《数据保护安全法》规定，对盗取数据库行为的罚款可能高达5000万雷亚尔。

Giant leak exposes data from almost all Brazilians