타일러 크로스
에 게시 : 2024 년 1 월 11 일
수억 명의 브라질인의 정보가 온라인에서 발견되었습니다. Cybernews의 연구원들은 223억 XNUMX천 XNUMX백만 명 이상의 개인 항목이 포함된 공개 Elasticsearch 인스턴스를 발견했습니다(이는 브라질 전체 인구보다 많은 수치입니다).
Elasticsearch는 다양한 기업에서 저장된 데이터를 검색, 분석, 시각화하는 데 사용하는 도구입니다. 회사는 대용량 데이터를 정리하는 데 도움이 되는 AI 프로그램을 사용자에게 제공한다. 이 경우 공개적으로 접근 가능한 데이터는 매우 민감하고 브라질 시민의 개인정보가 많이 포함되어 있었습니다.
여기에는 성명, 생년월일, 성별, 성별, 납세자 번호 및 CPF(Cadastro de Pessoas Físicas) 번호가 포함되지만 이에 국한되지는 않습니다. CPF 번호는 시민의 신원을 추적하는 11자리 코드입니다.
현재로서는 유출된 데이터 중 어느 특정 기업이나 정부 기관과도 연관성이 없어 유출의 책임이 누구에게 있는지는 누구도 알 수 없습니다. Cybernews 연구원이 데이터를 발견하기 전에 위협 행위자가 데이터를 얻을 수 있었는지 여부도 알 수 없습니다.
이후 인스턴스는 비공개로 설정되어 액세스할 수 없습니다. 위협 행위자가 데이터 중 하나를 얻을 수 있다면 규모는 2023년 XNUMX월의 MOVEit 공격과 비슷할 것이며 수백만 명의 브라질 시민이 신원을 도용당할 위험에 처하게 될 것입니다. MOVEit 공격에서 해커는 MOVEit 파일 전송 서비스를 악용하여 전 세계 수억 명의 사람들로부터 데이터를 훔쳤습니다.
Cybernews는 "이로 인해 재정적 손실이 발생하고, 개인 계정에 대한 무단 액세스가 발생하고, 영향을 받은 개인에게 기타 심각한 결과가 초래될 수 있습니다."라고 보도했습니다.
회사에 정보를 제공할 때는 항상 주의하십시오. 기업이 데이터를 처리하는 타사 서비스를 사용하는 경우 위협 행위자가 해당 서비스를 악용하고 귀하가 제공한 민감한 정보를 훔칠 위험이 있습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/leaked-online-data-may-contain-entire-population-of-brazils-info/
- :있다
- :이다
- 11
- 2023
- 40
- a
- 할 수 있는
- ACCESS
- 액세스
- 얻기 쉬운
- 계정
- 배우
- 영향을받은
- 정부 기관
- AI
- 또한
- an
- 분석하다
- 및
- 어떤
- 있군요
- 약
- 공격
- 화신
- BE
- 된
- 전에
- 출생
- 브라질
- 브라질 인
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- 케이스
- 조심성 있는
- 시민
- 암호
- 기업
- 회사
- 결과
- 포함하는
- 포함
- 수
- Cross
- 사이버 뉴스
- 위험
- 데이터
- 날짜
- de
- 발견
- 전체의
- 공적
- 착취
- 매우
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 금융
- 럭셔리
- 발견
- 에
- 가득 찬
- 성별
- 주어진
- 기부
- Government
- 해커
- 핸들
- 일이
- 발생
- 있다
- 데
- 도움이
- HTTPS
- 수백
- 수억
- 정체성
- 통합 인증
- if
- in
- 포함
- 개인
- 정보
- 정보
- 예
- IT
- 유월
- 알고있다
- 넓은
- 큰
- 누출
- 제한된
- 사상자 수
- 롯
- 만든
- 관리
- XNUMX월..
- 백만
- 수백만
- 이름
- 아니
- 없음
- 지금
- 숫자
- 획득
- of
- on
- ONE
- 온라인
- or
- 기타
- 위에
- 사람들
- 확인
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 인구
- 사설
- 프로그램
- 제공
- 공개
- 공개적으로
- 놓다
- 보고
- 연구원
- 책임
- 위험
- 달리기
- 규모
- 검색
- 민감한
- 서비스
- 서비스
- 심한
- 성별
- 비슷한
- 이후
- So
- 구체적인
- 훔친
- 저장
- 납세자
- 보다
- 그
- XNUMXD덴탈의
- 세계
- 그들의
- 그들
- 그들
- 타사
- 이
- 그
- 위협
- 위협 행위자
- 에
- 수단
- 이전
- 타일러
- 무단의
- 알 수없는
- 사용
- 사용자
- 여러
- 시각화
- 였다
- 웹
- 했다
- 언제
- 누구
- 과
- 세계
- 겠지
- 자신의
- 너의
- 제퍼 넷