I dati trapelati online potrebbero contenere l’intera popolazione di informazioni sul Brasile

Tyler Croce
Pubblicato il: Gennaio 11, 2024

Le informazioni di centinaia di milioni di brasiliani sono state trovate online. I ricercatori di Cybernews hanno scoperto un'istanza pubblica di Elasticsearch che conteneva voci per oltre 223 milioni di persone (una cifra superiore all'intera popolazione del Brasile).

Elasticsearch è uno strumento utilizzato da varie aziende per cercare, analizzare e visualizzare i dati archiviati. L'azienda fornisce agli utenti un programma di intelligenza artificiale che aiuta a organizzare grandi quantità di dati. In questo caso, i dati accessibili al pubblico erano estremamente sensibili e contenevano molte informazioni personali dei cittadini brasiliani.

Ciò includeva, ma non si limitava a, nomi completi, data di nascita, sesso, sesso, numeri di contribuente e numeri di Cadastro de Pessoas Físicas (CPF). I numeri CPF sono un codice di 11 cifre che traccia l’identità dei cittadini.

Al momento, nessuno dei dati trapelati è correlato ad alcuna azienda o agenzia governativa specifica, quindi nessuno sa chi sia responsabile della fuga di notizie. Non è inoltre noto se gli autori delle minacce siano riusciti a ottenere i dati prima che i ricercatori di Cybernews li scoprissero.

Da allora l’istanza è stata resa privata e non è possibile accedervi. Se gli autori delle minacce riuscissero a ottenere uno qualsiasi dei dati, la portata sarebbe simile a quella dell’attacco MOVEit del giugno 2023 e metterebbe milioni di cittadini brasiliani in pericolo di furto della propria identità. Nell'attacco MOVEit gli hacker sono riusciti a sfruttare il servizio di trasferimento file MOVEit e a rubare dati a centinaia di milioni di persone in tutto il mondo.

"Ciò avrebbe potuto comportare perdite finanziarie, accesso non autorizzato agli account personali e altre gravi conseguenze per le persone colpite", ha riferito Cybernews.

Sii sempre cauto quando fornisci le tue informazioni a un'azienda. Quando le aziende utilizzano servizi di terze parti che gestiscono dati per loro conto, corrono il rischio che gli autori delle minacce sfruttino tali servizi e rubino le informazioni sensibili che potresti aver fornito loro.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.safetydetectives.com/news/leaked-online-data-may-contain-entire-population-of-brazils-info/