223 millió embert érintő adatszivárgás
Felfedezték egy nyilvánosan hozzáférhető Elasticsearch szervert létezését, amely brazil állampolgárokhoz tartozó nagy mennyiségű személyes adatot tartalmaz.
Az Elasticsearch egy széles körben használt eszköz nagy mennyiségű adat keresésére, elemzésére és megjelenítésére. A klaszter teljes neveket, születési dátumokat, nemet és Cadastro de Pessoas Physiques (CPF) számokat tartalmazott, ami Brazíliában egyéni adószámokat jelöl.
Összesen több mint 223 millió rekordot tartalmazott , ami azt jelenti, hogy az ország teljes lakosságát érintheti a szivárgás. A szerver nem kapcsolódna konkrét szervezethez vagy céghez, ezért nem sikerült megtalálnia a szivárgás forrását. Bár az adatok már nem nyilvánosak, attól tartanak, hogy egy fenyegetőző megszerezte őket, és felhasználhatják őket személyazonosság-lopásra, csalásra és más kiberbűnözésre. Az így érintett személyek anyagi veszteségekkel, személyes számlákhoz való jogosulatlan hozzáféréssel és egyéb súlyos következményekkel szembesülhetnek.
Nemrégiben fenyegetési szereplők 23 terabájtnyi adatot szereztek meg egymilliárd kínai állampolgárról és több milliárd esetnyilvántartást a sanghaji rendőrségtől. 105 millió indonéz állampolgár személyes adatait is kiszivárogtatták, és online eladásra kínálták, közte a személyi igazolványok számát, teljes nevét, születési dátumát és egyéb személyazonosításra alkalmas adatokat.