Des données en ligne divulguées pourraient contenir l’ensemble des informations sur le Brésil

Croix de Tyler
Publié le: 11 janvier 2024

Les informations de centaines de millions de Brésiliens ont été trouvées en ligne. Les chercheurs de Cybernews ont découvert une instance publique d'Elasticsearch contenant des entrées pour plus de 223 millions d'individus (ce qui se trouve être plus grand que la population entière du Brésil).

Elasticsearch est un outil que diverses entreprises utilisent pour rechercher, analyser et visualiser les données stockées. La société propose aux utilisateurs un programme d'IA qui permet d'organiser de grandes quantités de données. Dans ce cas, les données accessibles au public étaient extrêmement sensibles et contenaient de nombreuses informations personnelles sur des citoyens brésiliens.

Cela comprenait, sans toutefois s'y limiter, les noms complets, la date de naissance, le sexe, le genre, les numéros de contribuable et les numéros de Cadastro de Pessoas Físicas (CPF). Les numéros CPF sont un code à 11 chiffres qui permet de suivre l’identité des citoyens.

Pour l’instant, aucune des données divulguées n’est corrélée à une entreprise ou à une agence gouvernementale spécifique, donc personne ne sait qui est responsable de la fuite. On ne sait pas non plus si des acteurs malveillants ont pu obtenir les données avant que les chercheurs de Cybernews ne les découvrent.

L’instance a depuis été rendue privée et n’est plus accessible. Si les acteurs malveillants parvenaient à obtenir l’une de ces données, l’ampleur serait similaire à celle de l’attaque MOVEit de juin 2023 et mettrait des millions de citoyens brésiliens en danger de se faire voler leur identité. Lors de l'attaque MOVEit, les pirates ont réussi à exploiter le service de transfert de fichiers MOVEit et à voler les données de centaines de millions de personnes dans le monde.

"Cela aurait pu entraîner des pertes financières, un accès non autorisé aux comptes personnels et d'autres conséquences graves pour les personnes concernées", a rapporté Cybernews.

Soyez toujours prudent lorsque vous communiquez vos informations à une entreprise. Lorsque les entreprises utilisent des services tiers qui traitent des données pour elles, elles courent le risque que des acteurs malveillants exploitent ces services et volent les informations sensibles que vous pourriez leur avoir fournies.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.safetydetectives.com/news/leaked-online-data-may-contain-entire-population-of-brazils-info/