Интересно Личная информация всего населения Бразилии оказалась в открытом доступе

Sepultura_North

Support Gourmet inc
Seller
Ровный
Мес†ный
Регистрация
17 Окт 2015
Сообщения
11.621
Репутация
4.232
Реакции
15.385

BMWRC-news.gif

Личная информация всего населения Бразилии оказалась в открытом доступе

10 января, 2024

223 млн. граждан рискуют стать жертвами многочисленных взломов.
image

Исследование Cybernews - это информационное издание, которое занимается освещением проблем информационной безопасности. Они публикуют новости, статьи, аналитику и исследования, касающиеся различных аспектов кибербезопасности, включая уязвимости в ПО, кибератаки и защиту данных. Cybernews также предоставляют информацию о технологиях защиты и направлениях развития индустрии кибербезопасности.
Cybernews выявило общедоступный экземпляр Elasticsearch — это поисковая система, основанная на библиотеке Lucene и написанная на Java. Она предназначена для хранения, поиска и анализа больших объемов данных практически в реальном времени. Elasticsearch широко используется для лог-анализа, мониторинга и других сценариев, где требуется быстрый и гибкий поиск в больших наборах данных. Она часто используется в сочетании с другими инструментами, такими как Logstash для сбора данных и Kibana для их визуализации.
Elasticsearch, содержащий огромное количество личных данных бразильцев.

Elasticsearch — это инструмент, широко используемый для поиска, анализа и визуализации больших объёмов данных. Утечка данных не была связана с конкретной компанией или организацией, что затрудняло определение источника утечки.
На облачном сервере был расположен кластер, содержащий данные с полными именами, датами рождения, полом и номерами CPF (Cadastro de Pessoas Físicas) — 11-значным идентификатором налогоплательщиков в Бразилии.

Общее количество утекших записей (слева) и образец утечки данных гражданина (справа)
В утечке данных было обнаружено более 223 миллионов записей, что позволяет предположить, что утечка могла затронуть всё население Бразилии. Хотя данные больше не доступны публично, они могли попасть в руки злоумышленников, которые могли использовать информацию для кражи личных данных, мошенничества и целенаправленных киберпреступлений. Такие действия могут привести к финансовым потерям, взломам аккаунтов и другим серьёзным последствиям для пострадавших. Масштаб утечки усиливает потенциальный ущерб от её использования.
В декабре поставщик услуг кабельного телевидения и Интернета Xfinity (подразделение Comcast Corp) сообщил о кибератаке на свои системы, произошедшей в октябре. Xfinity выявила, что злоумышленникам удалось эксфильтровать данные 35 879 455 человек.
 
Назад
Сверху Снизу