Исследование Cybernews выявило общедоступный экземпляр Elasticsearch, который содержал поразительное количество частных данных, принадлежащих бразильским гражданам.
Elasticsearch – это широко используемый инструмент для поиска, анализа и визуализации больших объёмов данных. Утечка не была связана с конкретной кибератакой или хакерской организаций, что не позволило исследователям определить источник утечки.
В кластере, расположенном на облачном сервере, содержались данные с полными именами, датами рождения, полом и номерами Cadastro de Pessoas Físicas (CPF). Этот 11-значный номер идентифицирует индивидуальных налогоплательщиков в Бразилии.
Утечка данных содержала более 223 миллионов записей, из чего следует, что она может затронуть всё население Бразилии.
Несмотря на то что эти данные больше не находятся в открытом доступе, в руках злоумышленника они могли быть использованы для кражи личных данных, мошенничества и целенаправленных киберпреступлений. Это могло привести к финансовым убыткам, несанкционированному доступу к личным счетам и другим серьёзным последствиям для пострадавших.
Ранее в прошлом году злоумышленники выложили в сеть 23 терабайта данных о миллиарде граждан Китая и несколько миллиардов записей о делах в полиции Шанхая. Личные данные 105 миллионов граждан Индонезии, включая номера удостоверений личности, полные имена, даты рождения и другую персональную информацию.
Ещё по теме:
- Lenovo представила новый мини-ПК ThinkCentre neo Ultra с Core i9 и RTX 4060 за $1499
- В новогодние праздники российские кинотеатры собрали рекордную кассу
- Razer представила Project Esther — виброподушку с тактильной обратной связью для ягодиц