巨大的泄漏泄露了几乎所有巴西人的数据

2021-01-28 22:00:19

周二(19)早晨,PSafe的网络安全实验室dfndr实验室报告说,巴西数据库中发生了巨大泄漏,该泄漏可能暴露了数百万人的CPF号码和其他机密信息。

据使用人工智能技术识别恶意链接和虚假新闻的专家称,泄漏的数据包含有关1.04亿辆汽车和约4000万家公司的详细信息,这可能会使2.2亿人易受攻击。

受损数据库中包含的信息包括几乎所有巴西人(包括当局)的姓名,出生日期和公积金。 dfndr实验室主任Emilio Simoni在一份新闻稿中解释说,最大的风险是该数据将用于网络钓鱼诈骗,诱使人们在假页面上提供更多个人信息。

超过1.04亿辆汽车的信息揭示了重要的细节,例如底盘编号,车牌,城市,颜色,品牌,型号,制造年份,发动机容量甚至所用燃料的类型。对于法人实体,泄漏了以下内容:CNPJ,公司名称,商号和成立日期。

Simoni还澄清说,由于它们是市场上的宝贵信息,因此可以认为它们是在某个暗网论坛中进行非法交易的。他说,尽管部分基础可用于测试,但网络犯罪分子出售“最深入的数据,例如电子邮件,电话,购买力数据和受影响人员的职业”。

在声明中,PSafe既不告知涉及的公司名称,也不告知信息是如何泄漏的,无论是由于安全漏洞,黑客入侵还是易于访问。新的《数据保护安全法》规定,对此类违规行为的罚款可能高达5000万雷亚尔。