Скомпрометированы персональные данные всего населения Бразилии

Персональные данные бразильских граждан какое-то время находились в открытом доступе, выяснили исследователи Cybernews. Нельзя исключать того, что персональные данные попали в руки злоумышленников.

Исследователи компании Cybernews выявили открытый сервер Elasticsearch, на котором хранилось ошеломляющее количество информации о резидентах Бразилии. ElasticSearch — популярный инструмент для поиска, хранения, анализа и визуализации больших объемов данных. 

Сотрудникам Cybernews не удалось выяснить, какая конкретно компания или организация хранила обнаруженные данные, поэтому источник утечки информации остался неопределенным.

В общей сложности, на открытом сервере хранились более 223 млн записей персональных данных. Таким образом можно вести речь об утечке информации всего населения Бразилии. 

В кластере на облачном сервере хранились такие данные, как полные имена, даты рождения, пол, а также идентификаторы Cadastro de Pessoas Físicas (CPF) — 11-значные номера, которые присваиваются всем бразильским налогоплательщикам. 

Хотя обнаруженные исследователями данные к настоящему времени не находятся в публичном доступе, вероятно, злоумышленники успели скачать их. Хранящаяся на скомпрометированном Elasticsearch-сервере информация может использоваться для кражи других персональных данных, для мошеннических действий, а также для целевых атак. 

Инцидент с данными граждан Бразилии встал в один ряд с другими утечками информации национального масштаба последнего времени. Так, в 2022 году хакеры украли персональные данные миллиарда граждан Китая, а также конфиденциальную информацию 105 млн жителей Индонезии. В 2023 году в руки злоумышленников попала база с персональными данными 815 млн граждан Индии и сведения 40 млн британских избирателей. Кроме того, в открытом доступе оказалась конфиденциальная информация с ПДн 85 млн жителей Турции.