Durchgesickerte Online-Daten könnten Informationen über die gesamte Bevölkerung Brasiliens enthalten

Tyler Kreuz
Veröffentlicht am: 11. Januar 2024

Die Informationen von Hunderten Millionen Brasilianern wurden online gefunden. Forscher von Cybernews entdeckten eine öffentliche Elasticsearch-Instanz, die Einträge für über 223 Millionen Menschen enthielt (das ist mehr als die gesamte Bevölkerung Brasiliens).

Elasticsearch ist ein Tool, mit dem verschiedene Unternehmen gespeicherte Daten durchsuchen, analysieren und visualisieren. Das Unternehmen stellt Nutzern ein KI-Programm zur Verfügung, das bei der Organisation großer Datenmengen hilft. In diesem Fall waren die öffentlich zugänglichen Daten äußerst sensibel und enthielten viele persönliche Daten brasilianischer Bürger.

Dazu gehörten unter anderem vollständige Namen, Geburtsdatum, Geschlecht, Steuerzahlernummern und Cadastro de Pessoas Físicas (CPF)-Nummern. CPF-Nummern sind ein 11-stelliger Code, der die Identität der Bürger verfolgt.

Derzeit stehen keine der durchgesickerten Daten in Zusammenhang mit einem bestimmten Unternehmen oder einer bestimmten Regierungsbehörde, sodass niemand weiß, wer für das Leck verantwortlich ist. Es ist auch nicht bekannt, ob Bedrohungsakteure in der Lage waren, an die Daten zu gelangen, bevor Cybernews-Forscher sie entdeckten.

Die Instanz wurde inzwischen privat gemacht und kann nicht mehr aufgerufen werden. Wenn Bedrohungsakteure in der Lage wären, an die Daten zu gelangen, würde das Ausmaß dem MOVEit-Angriff vom Juni 2023 ähneln und Millionen brasilianischer Bürger in Gefahr bringen, dass ihre Identität gestohlen wird. Beim MOVEit-Angriff gelang es Hackern, den MOVEit-Dateiübertragungsdienst auszunutzen und Daten von Hunderten Millionen Menschen auf der ganzen Welt zu stehlen.

„Dies hätte zu finanziellen Verlusten, unbefugtem Zugriff auf persönliche Konten und anderen schwerwiegenden Folgen für die betroffenen Personen führen können“, berichtete Cybernews.

Seien Sie immer vorsichtig, wenn Sie einem Unternehmen Ihre Daten weitergeben. Wenn Unternehmen Dienste von Drittanbietern nutzen, die Daten für sie verarbeiten, laufen sie Gefahr, dass Bedrohungsakteure diese Dienste ausnutzen und vertrauliche Informationen stehlen, die Sie ihnen möglicherweise gegeben haben.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.safetydetectives.com/news/leaked-online-data-may-contain-entire-population-of-brazils-info/