ไทเลอร์ ครอส
เผยแพร่เมื่อ: January 11, 2024
ข้อมูลของชาวบราซิลหลายร้อยล้านคนถูกพบทางออนไลน์ นักวิจัยจาก Cybernews ค้นพบอินสแตนซ์ Elasticsearch สาธารณะที่มีรายการมากกว่า 223 ล้านคน (ซึ่งมากกว่าจำนวนประชากรทั้งหมดของบราซิล)
Elasticsearch เป็นเครื่องมือที่บริษัทต่างๆ ใช้เพื่อค้นหา วิเคราะห์ และแสดงภาพที่จัดเก็บไว้เป็นภาพ บริษัทให้บริการโปรแกรม AI แก่ผู้ใช้ที่ช่วยจัดระเบียบข้อมูลปริมาณมาก ในกรณีนี้ ข้อมูลที่เข้าถึงได้แบบสาธารณะมีความละเอียดอ่อนอย่างยิ่งและมีข้อมูลส่วนบุคคลของพลเมืองบราซิลจำนวนมาก
ซึ่งรวมถึงแต่ไม่จำกัดเพียงชื่อนามสกุล วันเกิด เพศ หมายเลขผู้เสียภาษี และหมายเลข Cadastro de Pessoas Físicas (CPF) หมายเลข CPF คือรหัส 11 หลักที่ใช้ติดตามข้อมูลระบุตัวตนของพลเมือง
ณ ขณะนี้ ข้อมูลที่รั่วไหลออกมาไม่มีความเกี่ยวข้องกับบริษัทหรือหน่วยงานรัฐบาลใดโดยเฉพาะ ดังนั้นจึงไม่มีใครรู้ว่าใครเป็นผู้รับผิดชอบต่อการรั่วไหลดังกล่าว ยังไม่ทราบว่าผู้คุกคามสามารถรับข้อมูลก่อนที่นักวิจัยของ Cybernews จะค้นพบหรือไม่
ตั้งแต่นั้นเป็นต้นมาอินสแตนซ์ก็ถูกทำให้เป็นส่วนตัวและไม่สามารถเข้าถึงได้ หากผู้ก่อภัยคุกคามสามารถรับข้อมูลใดๆ ได้ ขนาดก็จะใกล้เคียงกับการโจมตี MOVEit เมื่อเดือนมิถุนายน 2023 และทำให้พลเมืองบราซิลหลายล้านคนตกอยู่ในอันตรายที่จะถูกขโมยข้อมูลระบุตัวตน ในการโจมตี MOVEit แฮกเกอร์สามารถใช้ประโยชน์จากบริการถ่ายโอนไฟล์ MOVEit และขโมยข้อมูลจากผู้คนหลายร้อยล้านคนทั่วโลก
“สิ่งนี้อาจส่งผลให้เกิดการสูญเสียทางการเงิน การเข้าถึงบัญชีส่วนบุคคลโดยไม่ได้รับอนุญาต และผลร้ายแรงอื่น ๆ ต่อบุคคลที่ได้รับผลกระทบ” Cybernews รายงาน
โปรดใช้ความระมัดระวังเสมอเมื่อให้ข้อมูลของคุณแก่บริษัท เมื่อบริษัทต่างๆ ใช้บริการของบุคคลที่สามที่จัดการข้อมูลให้พวกเขา พวกเขาก็จะเสี่ยงต่อการที่ผู้คุกคามใช้ประโยชน์จากบริการเหล่านั้นและขโมยข้อมูลที่ละเอียดอ่อนใดๆ ที่คุณอาจมอบให้พวกเขา
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/leaked-online-data-may-contain-entire-population-of-brazils-info/
- :มี
- :เป็น
- 11
- 2023
- 40
- a
- สามารถ
- เข้า
- Accessed
- สามารถเข้าถึงได้
- บัญชี
- นักแสดง
- ได้รับผล
- บริษัท ตัวแทน
- AI
- ด้วย
- an
- วิเคราะห์
- และ
- ใด
- เป็น
- รอบ
- โจมตี
- Avatar
- BE
- รับ
- ก่อน
- กำเนิด
- บราซิล
- บราซิล
- แต่
- กรณี
- ระมัดระวัง
- ประชา
- รหัส
- บริษัท
- บริษัท
- ผลที่ตามมา
- บรรจุ
- ที่มีอยู่
- ได้
- ข้าม
- ข่าวไซเบอร์
- อันตราย
- ข้อมูล
- วันที่
- de
- ค้นพบ
- ทั้งหมด
- เอาเปรียบ
- การใช้ประโยชน์จาก
- อย่างยิ่ง
- เนื้อไม่มีมัน
- ทางการเงิน
- สำหรับ
- พบ
- ราคาเริ่มต้นที่
- เต็ม
- เพศ
- กำหนด
- ให้
- รัฐบาล
- แฮกเกอร์
- จัดการ
- ที่เกิดขึ้น
- ที่เกิดขึ้น
- มี
- มี
- จะช่วยให้
- HTTPS
- ร้อย
- หลายร้อยล้าน
- อัตลักษณ์
- เอกลักษณ์
- if
- in
- รวม
- บุคคล
- ข้อมูล
- ข้อมูล
- ตัวอย่าง
- IT
- มิถุนายน
- รู้
- ใหญ่
- ที่มีขนาดใหญ่
- รั่วไหล
- ถูก จำกัด
- การสูญเสีย
- Lot
- ทำ
- การจัดการ
- อาจ..
- ล้าน
- ล้าน
- ชื่อ
- ไม่
- ไม่มี
- ตอนนี้
- ตัวเลข
- ได้รับ
- of
- on
- ONE
- ออนไลน์
- or
- อื่นๆ
- เกิน
- คน
- ส่วนบุคคล
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ประชากร
- ส่วนตัว
- โครงการ
- ให้
- สาธารณะ
- สาธารณชน
- ใส่
- รายงาน
- นักวิจัย
- รับผิดชอบ
- ความเสี่ยง
- วิ่ง
- ขนาด
- ค้นหา
- มีความละเอียดอ่อน
- บริการ
- บริการ
- รุนแรง
- เพศ
- คล้ายคลึงกัน
- ตั้งแต่
- So
- โดยเฉพาะ
- ที่ถูกขโมย
- เก็บไว้
- ผู้เสียภาษีอากร
- กว่า
- ที่
- พื้นที่
- โลก
- ของพวกเขา
- พวกเขา
- พวกเขา
- ของบุคคลที่สาม
- นี้
- เหล่านั้น
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ไปยัง
- เครื่องมือ
- โอน
- ไทเลอร์
- ไม่มีสิทธิ
- ไม่ทราบ
- ใช้
- ผู้ใช้
- ต่างๆ
- เห็นภาพ
- คือ
- webp
- คือ
- เมื่อ
- WHO
- กับ
- โลก
- จะ
- คุณ
- ของคุณ
- ลมทะเล