上周二（19日）早晨，PSafe旗下的网络安全实验室dfndr实验室报告，一个巴西数据库遭到了特大规模泄露事件，成千上万巴西人的自然人税卡（CPF）号码及其他机密信息很可能因此外泄。

据使用AI技术来识别恶意链接和虚假新闻的专家们声称，这批泄露的数据含有关于1.04亿辆汽车和约4000万家公司的详细信息，2.2亿巴西人的隐私可能岌岌可危。

泄密数据库中含有的信息包括几乎所有巴西人（包括政府当局）的姓名、出生日期和CPF。dfndr实验室主任Emilio Simoni在新闻稿中解释道，最大的风险在于这批数据有可能被用于实施网络钓鱼诈骗，诱使人们在虚拟网页上提供更多的个人信息。

泄露信息的目的地

1.04余亿辆汽车的信息透露了重要的详细资料，比如汽车底盘编号、车牌、城市、颜色、品牌、型号、制造年份、发动机功率，甚至所用燃料的类型。以法人实体为例，泄露了以下信息：公司税号（CNPJ）、公司名称、品牌名称和成立日期。

Simoni还澄清，由于它们是待价而沽的宝贵信息，大家普遍认为它们会被人拿到某个暗网论坛上进行非法交易。他表示，虽然数据库的部分信息可供测试使用，但网络犯罪分子出售“最深入详细的数据，比如受影响的那些人的电子邮件、电话号码、购买力数据和职业行当。”

PSafe在声明中既没有告知涉事公司的名称，也没有告知信息是如何泄露的，同样没有告知这归咎于安全漏洞、黑客入侵还是易于访问。新的《数据保护安全法》规定，此类违规行为的罚款可能高达5000万雷亚尔（约合914.5万美元）。（文章来源：云头条）