新闻快讯
< >

巴西最大的专业协会发生大规模数据泄露

巴西圣保罗州工业联合会(简称FIESP)遭指控称其在线泄露其三个数据库中数百万个人数据记录。 

巴西最大的专业协会发生大规模数据泄露-E安全

FIESP代表了约13万家公司,是巴西工业部门的最大企业实体。这些外泄记录包括:姓名、ID与社会安全号码、完整住址信息以及电子邮件与电话号码 

白帽黑客生态系统Hacken Proof的安全研究员鲍勃·迪亚琴科(Bob Diachenko)称其在11月12日发现了三个包含个人记录的数据库,可通过Elasticsearch搜索引擎访问这些记录。最大的数据源包含3480万个条目。 

据迪亚琴科称,任何人都可查看这些数据,且这些数据已在网上暴露数日。 

关于该数据泄露事件,该研究员称其已试图警告FIESP,但无济于事。Hacken Proof在推特上首次公开该泄露事件后,一位巴西粉丝将该数据泄露事件告知了企业,企业这时才离线了数据库。 

FIESP在声明中表示,“正展开调查,某声称从事数据安全的公司涉嫌窃取数据库,”但该公司认为,根本没有发生任何严重事故。 

贸易机构认为,Hacken Proof所说的数据库并未包含密码等敏感信息,并且“迄今为止,尚无消息表明该数据库中存在任何个人信息遭利用。” 

FIESP联系了[Hacken Proof],该公司表示其并未公开数据,随后销毁了其声称曾访问过的信息。[Hacken Proof]也表示其目的是披露可能存在的漏洞以防止潜在数据泄露。 

巴西检察官办公室目前正对该数据泄露事件展开调查。巴西亟需执行自己的数据保护法案,相较于其他法案,该法案将旨在确保公共及私人企业对个人数据泄露事件负责。


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站户网站户网站户网站www.easyaq.com , 查 , 查看更多精彩内容。