Gelekte onlinegegevens kunnen de volledige Braziliaanse informatie bevatten

Tyler Kruis
Gepubliceerd op: 11 januari 2024

De informatie van honderden miljoenen Brazilianen werd online gevonden. Onderzoekers van Cybernews ontdekten een openbare Elasticsearch-instantie die vermeldingen bevatte van meer dan 223 miljoen individuen (dit is groter dan de gehele bevolking van Brazilië).

Elasticsearch is een tool die verschillende bedrijven gebruiken om opgeslagen gegevens te zoeken, analyseren en visualiseren. Het bedrijf biedt gebruikers een AI-programma dat helpt bij het organiseren van grote hoeveelheden gegevens. In dit geval waren de openbaar toegankelijke gegevens uiterst gevoelig en bevatten ze veel persoonlijke informatie van Braziliaanse burgers.

Dit omvatte, maar was niet beperkt tot, volledige namen, geboortedatum, geslacht, geslacht, belastingbetalernummers en Cadastro de Pessoas Físicas (CPF)-nummers. CPF-nummers zijn een 11-cijferige code die de identiteit van burgers bijhoudt.

Tot nu toe is geen van de gelekte gegevens gecorreleerd met een specifiek bedrijf of overheidsinstantie, dus niemand weet wie verantwoordelijk is voor het lek. Het is ook onbekend of bedreigingsactoren de gegevens konden verkrijgen voordat Cybernews-onderzoekers deze ontdekten.

De instantie is sindsdien privé gemaakt en is niet toegankelijk. Als dreigingsactoren enige van de gegevens zouden kunnen bemachtigen, zou de omvang vergelijkbaar zijn met de MOVEit-aanval van juni 2023, waardoor miljoenen Braziliaanse burgers het gevaar lopen dat hun identiteit wordt gestolen. Bij de MOVEit-aanval slaagden hackers erin de MOVEit-bestandsoverdrachtservice te misbruiken en gegevens te stelen van honderden miljoenen mensen over de hele wereld.

“Dit had kunnen resulteren in financiële verliezen, ongeoorloofde toegang tot persoonlijke accounts en andere ernstige gevolgen voor de getroffen personen”, meldde Cybernews.

Wees altijd voorzichtig als u uw gegevens aan een bedrijf verstrekt. Wanneer bedrijven diensten van derden gebruiken die gegevens voor hen verwerken, lopen ze het risico dat bedreigingsactoren deze diensten misbruiken en de gevoelige informatie stelen die u hen mogelijk hebt gegeven.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.safetydetectives.com/news/leaked-online-data-may-contain-entire-population-of-brazils-info/