数亿巴西人的信息是在网上找到的。 Cybernews 的研究人员发现了一个公共 Elasticsearch 实例,其中包含超过 223 亿人的条目(这恰好比巴西的总人口还要多)。
Elasticsearch 是各种公司用来搜索、分析和可视化存储数据的工具。该公司为用户提供了一个人工智能程序,可以帮助组织大量数据。在这种情况下,公开的数据恰好极其敏感,包含大量巴西公民的个人信息。
这包括但不限于全名、出生日期、性别、纳税人号码和 Cadastro de Pessoas Físicas (CPF) 号码。 CPF 号码是一个 11 位数字的代码,用于追踪公民的身份。
截至目前,泄露的数据均与任何特定公司或政府机构无关,因此没有人知道谁对泄露负责。目前还不清楚是否有任何威胁行为者能够在网络新闻研究人员发现这些数据之前获取这些数据。
该实例已被设为私有且无法访问。如果威胁行为者能够获取任何数据,其规模将与 2023 年 XNUMX 月的 MOVEit 攻击类似,并使数百万巴西公民面临身份被盗的危险。在 MOVEit 攻击中,黑客成功利用 MOVEit 文件传输服务窃取了全球数亿人的数据。
Cybernews 报道称:“这可能会给受影响的个人带来经济损失、未经授权的个人账户访问以及其他严重后果。”
向公司提供您的信息时请务必谨慎。当公司使用第三方服务为其处理数据时,他们面临着威胁行为者利用这些服务并窃取您可能向他们提供的任何敏感信息的风险。
- :具有
- :是
- 11
- 2023
- 40
- a
- Able
- ACCESS
- 访问
- 无障碍
- 账户
- 演员
- 影响
- 机构
- AI
- 还
- an
- 分析
- 和
- 任何
- 保健
- 围绕
- 攻击
- 头像
- BE
- 很
- before
- 分娩
- 巴西
- 巴西人
- 但是
- 案件
- 谨慎
- 公民
- 码
- 公司
- 公司
- 后果
- 包含
- 包含
- 可以
- USB和Thunderbolt Cross
- 网络新闻
- 危险
- data
- 日期
- de
- 发现
- 整个
- 利用
- 利用
- 非常
- 文件
- 金融
- 针对
- 发现
- 止
- ,
- 性别
- 特定
- 给予
- 政府
- 黑客
- 处理
- 发生
- 发生
- 有
- 有
- 帮助
- HTTPS
- 数百
- 亿万
- 身份
- 身分
- if
- in
- 包括
- 个人
- info
- 信息
- 例
- IT
- 六月
- 知道
- 大
- 大
- 泄漏
- 有限
- 损失
- 占地
- 制成
- 管理
- 可能..
- 百万
- 百万
- 名称
- 没有
- 不包含
- 现在
- 数字
- 获得
- of
- on
- 一
- 在线
- or
- 其他名称
- 超过
- 员工
- 个人
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 人口
- 私立
- 曲目
- 提供
- 国家
- 公然
- 放
- 报道
- 研究人员
- 提供品牌战略规划
- 风险
- 运行
- 鳞片
- 搜索
- 敏感
- 服务
- 特色服务
- 严重
- 性生活
- 类似
- 自
- So
- 具体的
- 被盗
- 存储
- 纳税人
- 比
- 这
- 世界
- 其
- 他们
- 他们
- 第三方
- Free Introduction
- 那些
- 威胁
- 威胁者
- 至
- 工具
- 转让
- 泰勒
- 擅自
- 不明
- 使用
- 用户
- 各个
- 想像
- 是
- 网页
- 为
- ,尤其是
- WHO
- 世界
- 将
- 完全
- 您一站式解决方案
- 和风网