Usuários brasileiros foram expostos em vazamento massivo de dados.Pesquisa dores do Cybernews descobriram um enorme vazamento de dados que poderia colocar toda a população brasileira em risco. Não é algo realmente novo e já ocorreu no passado não muito distante.
Eles descobriram uma instância do Elasticsearch acessível publicamente que continha mais de 223 milhões de registros de dados privados pertencentes a indivíduos brasileiros – a população atual do país é de apenas cerca de 217 milhões.
Brasileiros expostos em vazamento massivo de dados
O Elasticsearch é uma ferramenta frequentemente usada para pesquisa, análise e visualização de grandes volumes de dados. O cluster, armazenado em um servidor em nuvem, continha dados com CPF, nome completo, data de nascimento, sexo e número do Cadastro de Pessoas Físicas (CPF). O número de 11 dígitos identifica os contribuintes individuais no Brasil.
Notícias Relacionadas
Meta acaba com rede de sextorsão no Instagram, eliminando 63.000 contas!
A Meta removeu 63.000 contas do Instagram da Nigéria, por estarem envolvidas em golpes de sextorsão. A exclusão incluiu uma rede coordenada de 2.500 contas vinculadas a 20 indivíduos que tinham como alvo principalmente homens adultos nos Estados Unidos. Meta exclui contas do Instagram vinculadas a sextorsão A Meta disse que essas contas estão vinculadas […]
Pane global
CEO da CrowdStrike em breve já pode pedir música no Fantástico
O atual CEO da CrowdStrike, George Kurtz, foi CEO da McAFee que em sua estadia na empresa causou um erro em uma atualização do McAFee que deixou milhares de computadores em loop de reinicialização sem fim. Kurtz já é considerado o único CEO do mundo a presidir duas grandes interrupções globais de PCs causada por […]
Embora os dados não estejam mais disponíveis, é provável que já estejam nas mãos de agentes mal-intencionados que poderiam explorá-los para roubo de identidade, fraude e outros crimes cibernéticos.
Os dados vazados não estavam vinculados a uma empresa ou organização específica, o que significa que a Cybernews não conseguiu identificar a fonte do vazamento.
Tamanho do problema
O cluster, localizado em um servidor em nuvem, continha os dados com nomes completos, datas de nascimento, sexo e números do Cadastro de Pessoas Físicas (CPF). Esse número de 11 dígitos identifica os contribuintes individuais no Brasil.
Os dados vazados continham mais de 223 milhões de registros, o que implica que toda a população brasileira pode ser afetada pelo vazamento.
Embora os dados não estejam mais disponíveis publicamente, nas mãos de um agente mal-intencionado, os dados expostos podem ter sido usados indevidamente para roubo de identidade, fraude e crimes cibernéticos direcionados. Isso pode ter resultado em perdas financeiras, acesso não autorizado a contas pessoais e outras consequências graves para os indivíduos afetados.
A escala massiva do vazamento amplifica o impacto potencial. Anteriormente, o Cybernews relatou enormes conjuntos de dados vazados supostamente pertencentes a entidades governamentais sendo vendidos online.
No início deste ano, os agentes de ameaças listaram 23 terabytes de dados sobre um bilhão de cidadãos chineses e vários bilhões de registros de casos da polícia de Xangai. Dados pessoais de 105 milhões de cidadãos indonésios, incluindo números de carteira de identidade, nomes completos, datas de nascimento e outras informações de identificação pessoal (PII), também foram vazados e oferecidos para venda online.
Você pode ler mais sobre o vazamento no site Cybernews.
