流出したオンラインデータにはブラジル全人口の情報が含まれている可能性がある

タイラー・クロス
発行日： 2024 年 1 月 11 日

何億人ものブラジル人の情報がオンラインで見つかりました。 Cyber​​news の研究者は、223 億 XNUMX 万人を超える個人 (これはたまたまブラジルの全人口より多い) のエントリを含む公開 Elasticsearch インスタンスを発見しました。

Elasticsearch は、保存されたデータを検索、分析、視覚化するためにさまざまな企業が使用しているツールです。同社は、大量のデータの整理に役立つ AI プログラムをユーザーに提供しています。この場合、一般にアクセス可能なデータはたまたま非常に機密性が高く、ブラジル国民の個人情報が多く含まれていました。

これには、氏名、生年月日、性別、納税者番号、Cadastro de Pessoas Físicas (CPF) 番号が含まれますが、これらに限定されません。 CPF 番号は、国民の身元を追跡する 11 桁のコードです。

現時点では、流出したデータは特定の企業や政府機関と関連付けられていないため、流出の責任者は誰にもわかりません。また、サイバーニュースの研究者がデータを発見する前に、攻撃者がデータを入手できたかどうかも不明です。

その後、インスタンスは非公開になり、アクセスできなくなりました。攻撃者がいずれかのデータを入手できた場合、その規模は 2023 年 XNUMX 月の MOVEit 攻撃と同様となり、何百万ものブラジル国民が個人情報を盗まれる危険にさらされることになります。 MOVEit 攻撃では、ハッカーが MOVEit ファイル転送サービスを悪用し、世界中の何億人もの人々からデータを盗みました。

「これにより、影響を受けた個人に経済的損失、個人アカウントへの不正アクセス、その他の深刻な結果が生じる可能性がある」とサイバーニュースは報じた。

企業に自分の情報を提供するときは、常に注意してください。企業がデータを処理するサードパーティのサービスを使用すると、脅威アクターがそれらのサービスを悪用し、企業から提供された機密情報が盗まれるリスクがあります。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.safetydetectives.com/news/leaked-online-data-may-contain-entire-population-of-brazils-info/