유출된 온라인 데이터에는 브라질 인구 전체의 정보가 포함될 수 있습니다.

타일러 크로스
에 게시 : 2024 년 1 월 11 일

수억 명의 브라질인의 정보가 온라인에서 발견되었습니다. Cybernews의 연구원들은 223억 XNUMX천 XNUMX백만 명 이상의 개인 항목이 포함된 공개 Elasticsearch 인스턴스를 발견했습니다(이는 브라질 전체 인구보다 많은 수치입니다).

Elasticsearch는 다양한 기업에서 저장된 데이터를 검색, 분석, 시각화하는 데 사용하는 도구입니다. 회사는 대용량 데이터를 정리하는 데 도움이 되는 AI 프로그램을 사용자에게 제공한다. 이 경우 공개적으로 접근 가능한 데이터는 매우 민감하고 브라질 시민의 개인정보가 많이 포함되어 있었습니다.

여기에는 성명, 생년월일, 성별, 성별, 납세자 번호 및 CPF(Cadastro de Pessoas Físicas) 번호가 포함되지만 이에 국한되지는 않습니다. CPF 번호는 시민의 신원을 추적하는 11자리 코드입니다.

현재로서는 유출된 데이터 중 어느 특정 기업이나 정부 기관과도 연관성이 없어 유출의 책임이 누구에게 있는지는 누구도 알 수 없습니다. Cybernews 연구원이 데이터를 발견하기 전에 위협 행위자가 데이터를 얻을 수 있었는지 여부도 알 수 없습니다.

이후 인스턴스는 비공개로 설정되어 액세스할 수 없습니다. 위협 행위자가 데이터 중 하나를 얻을 수 있다면 규모는 2023년 XNUMX월의 MOVEit 공격과 비슷할 것이며 수백만 명의 브라질 시민이 신원을 도용당할 위험에 처하게 될 것입니다. MOVEit 공격에서 해커는 MOVEit 파일 전송 서비스를 악용하여 전 세계 수억 명의 사람들로부터 데이터를 훔쳤습니다.

Cybernews는 "이로 인해 재정적 손실이 발생하고, 개인 계정에 대한 무단 액세스가 발생하고, 영향을 받은 개인에게 기타 심각한 결과가 초래될 수 있습니다."라고 보도했습니다.

회사에 정보를 제공할 때는 항상 주의하십시오. 기업이 데이터를 처리하는 타사 서비스를 사용하는 경우 위협 행위자가 해당 서비스를 악용하고 귀하가 제공한 민감한 정보를 훔칠 위험이 있습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.safetydetectives.com/news/leaked-online-data-may-contain-entire-population-of-brazils-info/