巴西最大的專業協會發生大規模數據泄露

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：工業集團FIESP遭指控，涉嫌數百萬個人數據記錄泄露。

巴西聖保羅州工業聯合會（簡稱FIESP）遭指控，稱其在線泄露其三個資料庫中數百萬個人數據記錄。

FIESP代表了約13萬家公司，是巴西工業部門的最大企業實體。這些外泄記錄包括：姓名、ID與社會安全號碼、完整住址信息以及電子郵件與電話號碼。

白帽黑客生態系統Hacken Proof的安全研究員鮑勃·迪亞琴科（Bob Diachenko）稱其在11月12日發現了三個包含個人記錄的資料庫，可通過Elasticsearch搜索引擎訪問這些記錄。最大的數據源包含3480萬個條目。

據迪亞琴科稱，任何人都可查看這些數據，且這些數據已在網上暴露數日。

關於該數據泄露事件，該研究員稱其已試圖警告FIESP，但無濟於事。Hacken Proof在推特上首次公開該泄露事件後，一位巴西粉絲將該數據泄露事件告知了企業，企業這時才離線了資料庫。

FIESP在聲明中表示，「正展開調查，某聲稱從事數據安全的公司涉嫌竊取資料庫，」但該公司認為，根本沒有發生任何嚴重事故。

貿易機構認為，Hacken Proof所說的資料庫並未包含密碼等敏感信息，並且「迄今為止，尚無消息表明該資料庫中存在任何個人信息遭利用。」

FIESP聯繫了[Hacken Proof]，該公司表示其並未公開數據，隨後銷毀了其聲稱曾訪問過的信息。[Hacken Proof]也表示其目的是披露可能存在的漏洞以防止潛在數據泄露。

巴西檢察官辦公室目前正對該數據泄露事件展開調查。巴西亟需執行自己的數據保護法案，相較於其他法案，該法案將旨在確保公共及私人企業對個人數據泄露事件負責。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！