上周二(19日)早晨,PSafe旗下的网络安全实验室dfndr实验室报告,一个巴西数据库遭到了特大规模泄露事件,成千上万巴西人的自然人税卡(CPF)号码及其他机密信息很可能因此外泄。
据使用AI技术来识别恶意链接和虚假新闻的专家们声称,这批泄露的数据含有关于1.04亿辆汽车和约4000万家公司的详细信息,2.2亿巴西人的隐私可能岌岌可危。
泄密数据库中含有的信息包括几乎所有巴西人(包括政府当局)的姓名、出生日期和CPF。dfndr实验室主任Emilio Simoni在新闻稿中解释道,最大的风险在于这批数据有可能被用于实施网络钓鱼诈骗,诱使人们在虚拟网页上提供更多的个人信息。
泄露信息的目的地
1.04余亿辆汽车的信息透露了重要的详细资料,比如汽车底盘编号、车牌、城市、颜色、品牌、型号、制造年份、发动机功率,甚至所用燃料的类型。以法人实体为例,泄露了以下信息:公司税号(CNPJ)、公司名称、品牌名称和成立日期。
Simoni还澄清,由于它们是待价而沽的宝贵信息,大家普遍认为它们会被人拿到某个暗网论坛上进行非法交易。他表示,虽然数据库的部分信息可供测试使用,但网络犯罪分子出售“最深入详细的数据,比如受影响的那些人的电子邮件、电话号码、购买力数据和职业行当。”
PSafe在声明中既没有告知涉事公司的名称,也没有告知信息是如何泄露的,同样没有告知这归咎于安全漏洞、黑客入侵还是易于访问。新的《数据保护安全法》规定,此类违规行为的罚款可能高达5000万雷亚尔(约合914.5万美元)。(文章来源:云头条)