Утечка информации 120 млн жителей Бразилии

На неверно настроенном веб-сервере обнаружены данные бразильских налогоплательщиков, передает Bleeping Computer.

Специалисты компании InfoArmor еще в марте 2018 г. нашли сервер Apache, который из-за ошибок в конфигурации скомпрометировал идентификационные номера налогоплательщиков (Cadastro de Pessoas Físicas, SPF) из Бразилии.

Номера CPF являются аналогами американских SSN и российских ИНН. Такие идентификаторы связаны с финансовой и личной информацией гражданина, они необходимы для начисления налогов, открытия банковских счетов, получения кредитов.

Как объяснили в InfoArmor, утечка произошла из-за того, что кто-то переименовал файл «index.html» в «index.html_bkp», в результате чего на сервере стал доступен каталог файлов, содержащихся в запрошенной папке. Открыв один из архивов, исследователи безопасности увидели на нем базу данных, содержащую данные порядка 120 млн граждан Бразилии: номера CPF, личную информацию, военные сведения, телефоны, кредиты и адреса.

Очевидно, что компрометация идентификационного номера налогоплательщика представляет большой риск для его обладателя.

«Каждый номер CPF связан с банковским счетом, кредитной историей, данными об участии в выборах, полным именем, электронной почтой, домашними адресами, телефонными номерами, датой рождения, данными о членах семьи, сведениями о занятости, информацией о заключенных контрактах», - пишут представители InfoArmor.

Оператора скомпрометированной базы найти не удалось. Однако, к концу марта хранилище оказалось защищено – это случилось вскоре после того, как специалисты InfoArmor сообщили об утечке хостинг-провайдеру.