Usuários brasileiros foram expostos em vazamento massivo de dados.Pesquisa dores do Cybernews descobriram um enorme vazamento de dados que poderia colocar toda a população brasileira em risco. Não é algo realmente novo e já ocorreu no passado não muito distante.
Eles descobriram uma instância do Elasticsearch acessível publicamente que continha mais de 223 milhões de registros de dados privados pertencentes a indivíduos brasileiros – a população atual do país é de apenas cerca de 217 milhões.
Brasileiros expostos em vazamento massivo de dados
O Elasticsearch é uma ferramenta frequentemente usada para pesquisa, análise e visualização de grandes volumes de dados. O cluster, armazenado em um servidor em nuvem, continha dados com CPF, nome completo, data de nascimento, sexo e número do Cadastro de Pessoas Físicas (CPF). O número de 11 dígitos identifica os contribuintes individuais no Brasil.
Embora os dados não estejam mais disponíveis, é provável que já estejam nas mãos de agentes mal-intencionados que poderiam explorá-los para roubo de identidade, fraude e outros crimes cibernéticos.
Os dados vazados não estavam vinculados a uma empresa ou organização específica, o que significa que a Cybernews não conseguiu identificar a fonte do vazamento.
Tamanho do problema
O cluster, localizado em um servidor em nuvem, continha os dados com nomes completos, datas de nascimento, sexo e números do Cadastro de Pessoas Físicas (CPF). Esse número de 11 dígitos identifica os contribuintes individuais no Brasil.
Os dados vazados continham mais de 223 milhões de registros, o que implica que toda a população brasileira pode ser afetada pelo vazamento.
Embora os dados não estejam mais disponíveis publicamente, nas mãos de um agente mal-intencionado, os dados expostos podem ter sido usados indevidamente para roubo de identidade, fraude e crimes cibernéticos direcionados. Isso pode ter resultado em perdas financeiras, acesso não autorizado a contas pessoais e outras consequências graves para os indivíduos afetados.
A escala massiva do vazamento amplifica o impacto potencial. Anteriormente, o Cybernews relatou enormes conjuntos de dados vazados supostamente pertencentes a entidades governamentais sendo vendidos online.
No início deste ano, os agentes de ameaças listaram 23 terabytes de dados sobre um bilhão de cidadãos chineses e vários bilhões de registros de casos da polícia de Xangai. Dados pessoais de 105 milhões de cidadãos indonésios, incluindo números de carteira de identidade, nomes completos, datas de nascimento e outras informações de identificação pessoal (PII), também foram vazados e oferecidos para venda online.
Você pode ler mais sobre o vazamento no site Cybernews.