یک نشت امنیتی بزرگ، اطلاعات بیشتر مردم برزیل را در خطر قرار داده است

آزمایشگاه امنیت سایبری PSafe از نشت اطلاعاتی بزرگ یک پایگاه داده برزیلی خبر داد. در این پایگاه داده، کد CPF (کد شناسایی یک فرد حقیقی در برزیل) و سایر اطلاعات محرمانه ۲۲۰ میلیون نفر وجود داشته است. به گفته کارشناسان، این دیتابیس همچنین حاوی اطلاعات دقیق ۱۰۴ میلیون وسیله نقلیه و حدود ۴۰ میلیون شرکت است.

اطلاعاتی که از طریق این پایگاه اطلاعاتی به خطر افتاده شامل نام، تاریخ تولد و کد CPF تقریباً تمام برزیلی‌ها، از جمله مقامات است. «امیلیو سیمونی» مدیر آزمایشگاه dfndr در یک بیانیه مطبوعاتی توضیح داد که بزرگترین خطر استفاده از این داده‌ها، استفاده از آن‌ها در کلاهبرداری‌های فیشینگ است و ممکن است به همین واسطه از افراد اطلاعات خصوصی بیشتری توسط صفحات جعلی دریافت شود. سیمونی در همین رابطه گفته است:

«زمانی که یک هکر اطلاعات شخصی مانند کد CPF شخص یا سایر داده‌های واقعی را داشته باشد، هدایت کردن قربانی برای ارائه سایر اطلاعاتش هم بسیار ساده‌تر می‌شود؛ که می‌تواند شامل پسوردهای مختلف از جمله مربوط به حساب بانکی شود.»

اطلاعات مهمی مانند شماره شاسی، پلاک، رنگ و مدل، سال ساخت و حتی نوع سوخت مصرفی بیش از ۱۰۴ میلیون وسیله نقلیه در این نشت اطلاعاتی فاش شده. هرچند این داده‌ها مالک وسیله نقلیه را مشخص نمی‌کند. اطلاعات فاش شده اشخاص حقوقی شامل CNPJ (شماره شناسایی است که توسط وزارت درآمد فدرال برزیل برای شرکت‌های برزیلی صادر می‌شود)، نام شرکت، نام تجاری و تاریخ تاسیس می‌شود.

سیمونی در ادامه توضیح می‌دهد که این اطلاعات ارزشمند به احتمال زیاد در برخی از انجمن‌های دارک وب به صورت غیرقانونی معامله خواهند شد

PSafe در این بیانیه به نام شرکت خاصی اشاره نمی‌کند و می‌گوید هنوز‌ چگونگی درز اطلاعات، اعم از اینکه به دلیل نقض امنیت، حمله هکرها یا دسترسی آسان بوده برای آن‌ها نامشخص است.