覆盖巴西全民的数据库信息遭泄露
majer @ 2021.01.27 , 01:09 下午上周二,PSafe的网络安全实验室dfndr通报说,巴西数据库发生了超大规模的信息泄漏,可能暴露了数百万人的CPF号码和其他机密信息。
专家称,泄漏的数据包含有关1.04亿辆汽车和约4000万家公司的详细信息,使2.2亿人置于易受攻击的境地——巴西人口才2.1亿。
泄密数据库中所包含的信息囊括了几乎所有巴西人(包括政府官员)的姓名,出生日期和公积金。dfndr实验室主任Emilio Simoni在一份新闻稿中解释说,最大的风险是犯罪分子将数据用于网络钓鱼诈骗,诱使懵懂的公众提供更多的个人信息。
泄漏信息的类型
超过1.04亿辆汽车的细节信息,如底盘编号,车牌,城市,颜色,品牌,型号,制造年份,发动机容量,甚至所用燃料的类型。对于法人实体,泄漏了以下内容:CNPJ,公司名称,商号和成立日期。
Simoni还澄清说,由于它们是市场上的宝贵信息,因此可以认为它们正在某个暗网节点中被非法交易。他说,尽管部分信息被用于测试,但网络犯罪分子会出售“最具体的数据,如电子邮件,电话,购买力数据和受影响人员的职业信息”。
在声明中,PSafe未告知所涉及企业的名称,也未告知信息是如何泄漏的。所以我们还不知道那是由于安全漏洞,还是黑客入侵,甚至是维护人员单纯的操作失误。
巴西最新的《数据保护安全法》规定,对盗取数据库行为的罚款可能高达5000万雷亚尔。
PREV : 霓虹鸡故事系列_女神不回邮件(1)
NEXT : 带货直播模式已经出口海外