Личная информация всего населения Бразилии оказалась в открытом доступе

Исследование Cybernews выявило общедоступный экземпляр Elasticsearch, содержащий огромное количество личных данных бразильцев.

Elasticsearch — это инструмент, широко используемый для поиска, анализа и визуализации больших объёмов данных. Утечка данных не была связана с конкретной компанией или организацией, что затрудняло определение источника утечки.

На облачном сервере был расположен кластер, содержащий данные с полными именами, датами рождения, полом и номерами CPF (Cadastro de Pessoas Físicas) — 11-значным идентификатором налогоплательщиков в Бразилии.

Общее количество утекших записей (слева) и образец утечки данных гражданина (справа)

В утечке данных было обнаружено более 223 миллионов записей, что позволяет предположить, что утечка могла затронуть всё население Бразилии. Хотя данные больше не доступны публично, они могли попасть в руки злоумышленников, которые могли использовать информацию для кражи личных данных, мошенничества и целенаправленных киберпреступлений. Такие действия могут привести к финансовым потерям, взломам аккаунтов и другим серьёзным последствиям для пострадавших. Масштаб утечки усиливает потенциальный ущерб от её использования.

В декабре поставщик услуг кабельного телевидения и Интернета Xfinity (подразделение Comcast Corp) сообщил о кибератаке на свои системы, произошедшей в октябре. Xfinity выявила, что злоумышленникам удалось эксфильтровать данные 35 879 455 человек.