巴西數(shù)據(jù)庫發(fā)生重大泄密事件

據(jù)外媒報道，當(dāng)?shù)貢r間周二上午，PSafe的網(wǎng)絡(luò)安全實驗室dfndr報告稱，巴西的一個數(shù)據(jù)庫發(fā)生了一起重大泄密事件，數(shù)百萬人的CPF號碼及其他機(jī)密信息可能遭到了泄露。據(jù)這些使用AI技術(shù)識別惡意鏈接和虛假新聞的專家們披露，泄露的數(shù)據(jù)包含有1.04億輛汽車和約4000萬家公司的詳細(xì)信息，受影響的人員數(shù)量可能有2.2億。

泄露的數(shù)據(jù)庫中包含的信息則覆蓋了幾乎所有巴西人的姓名、出生日期和CPF--包括當(dāng)局。在一份新聞稿中，dfndr實驗室主任Emilio Simoni指出，最大的風(fēng)險是這些數(shù)據(jù)會被用于網(wǎng)絡(luò)釣魚詐騙，其將會誘使人們在一個虛假頁面上提供更多的個人信息。

據(jù)了解，超1.04億輛汽車的信息會曝光重要的細(xì)節(jié)如汽車的底盤號、牌照、所在城市、顏色、品牌、型號、生產(chǎn)年份、發(fā)動機(jī)容量乃至使用的燃料類型。在公司方面，，泄露的信息則包括了CNPJ、企業(yè)名稱、商號名稱、成立日期。

另外，Simoni指出，由于這些信息對市場來說是寶貴的信息，所以它們被認(rèn)為會被在某些暗網(wǎng)絡(luò)論壇進(jìn)行非法交易。此外他還表示，網(wǎng)絡(luò)犯罪分子會出售最深入的數(shù)據(jù)如電子郵件、電話、購買力數(shù)據(jù)和受影響人群的職業(yè)等。

在這份聲明中，PSafe既沒有說明涉案公司的名稱也沒有說明信息是如何泄露的。根據(jù)該國的新《數(shù)據(jù)保護(hù)安全法》規(guī)定，對此類違規(guī)行為可以處以最高可達(dá)5000巴西雷亞爾的罰款處罰。
責(zé)編AJX