Tyler Cross
Publisert på: Januar 11, 2024
Informasjonen til hundrevis av millioner brasilianere ble funnet på nettet. Forskere med Cybernews oppdaget en offentlig Elasticsearch-forekomst som inneholdt oppføringer for over 223 millioner individer (dette tilfeldigvis er større enn hele befolkningen i Brasil).
Elasticsearch er et verktøy som ulike selskaper bruker for å søke, analysere og visualisere lagrede data. Selskapet gir brukerne et AI-program som hjelper til med å organisere store datamengder. I dette tilfellet var de offentlig tilgjengelige dataene tilfeldigvis ekstremt sensitive og inneholdt mye av brasilianske borgeres personlige opplysninger.
Dette inkluderte, men var ikke begrenset til, fullt navn, fødselsdato, kjønn, kjønn, skattebetalernummer og Cadastro de Pessoas Físicas (CPF)-nummer. CPF-nummer er en 11-sifret kode som sporer borgernes identitet.
Foreløpig er ingen av de lekkede dataene korrelert med noe spesifikt selskap eller statlig organ, så ingen vet hvem som er ansvarlig for lekkasjen. Det er også ukjent om noen trusselaktører var i stand til å få tak i dataene før Cybernews-forskere oppdaget det.
Forekomsten har siden blitt gjort privat og kan ikke nås. Hvis trusselaktører var i stand til å få tak i noen av dataene, ville skalaen være lik MOVEit-angrepet fra juni 2023 og sette millioner av Brasils innbyggere i fare for å få identiteten sin stjålet. I MOVEit-angrepet klarte hackere å utnytte MOVEit-filoverføringstjenesten og stjele data fra hundrevis av millioner mennesker rundt om i verden.
"Dette kunne ha resultert i økonomiske tap, uautorisert tilgang til personlige kontoer og andre alvorlige konsekvenser for de berørte individene," rapporterte Cybernews.
Vær alltid forsiktig når du gir et selskap informasjonen din. Når selskaper bruker tredjepartstjenester som håndterer data for dem, risikerer de at trusselaktører utnytter disse tjenestene og stjeler all sensitiv informasjon du kan ha gitt dem.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.safetydetectives.com/news/leaked-online-data-may-contain-entire-population-of-brazils-info/
- : har
- :er
- 11
- 2023
- 40
- a
- I stand
- adgang
- aksesseres
- tilgjengelig
- kontoer
- aktører
- påvirkes
- byrå
- AI
- også
- an
- analysere
- og
- noen
- ER
- rundt
- angripe
- avatar
- BE
- vært
- før du
- fødsel
- Brasil
- brasilian~~POS=TRUNC
- men
- saken
- forsiktige
- Borgere
- kode
- Selskaper
- Selskapet
- Konsekvenser
- inneholde
- inneholdt
- kunne
- Kryss
- cybernyheter
- FARE
- dato
- Dato
- de
- oppdaget
- Hele
- Exploit
- utnytte
- ekstremt
- filet
- finansiell
- Til
- funnet
- fra
- fullt
- Kjønn
- gitt
- Giving
- Regjeringen
- hackere
- håndtere
- skjedde
- skjer
- Ha
- å ha
- hjelper
- HTTPS
- Hundrevis
- hundrevis av millioner
- identiteter
- Identitet
- if
- in
- inkludert
- individer
- info
- informasjon
- f.eks
- IT
- juni
- vet
- stor
- større
- lekke
- Begrenset
- tap
- Lot
- laget
- fikk til
- Kan..
- millioner
- millioner
- navn
- Nei.
- none
- nå
- tall
- få
- of
- on
- ONE
- på nett
- or
- Annen
- enn
- Ansatte
- personlig
- plato
- Platon Data Intelligence
- PlatonData
- befolkningen
- privat
- program
- gir
- offentlig
- offentlig
- sette
- rapportert
- forskere
- ansvarlig
- Risiko
- Kjør
- Skala
- Søk
- sensitive
- tjeneste
- Tjenester
- alvorlig
- Kjønn
- lignende
- siden
- So
- spesifikk
- stjålet
- lagret
- skattebetaler
- enn
- Det
- De
- verden
- deres
- Dem
- de
- tredjeparts
- denne
- De
- trussel
- trusselaktører
- til
- verktøy
- overføre
- Tyler
- uautorisert
- ukjent
- bruke
- Brukere
- ulike
- visualisere
- var
- webp
- var
- når
- HVEM
- med
- verden
- ville
- Du
- Din
- zephyrnet
