Nul
De braziliaanse Federatie van de Industrieën van de Staat São Paulo (FIESP) wordt beschuldigd van het blootstellen van miljoenen persoonlijke gegevens records uit drie van de databases online.
FIESP vertegenwoordigt ongeveer 130 duizend bedrijven en is de grootste klasse entiteit in de Braziliaanse industriële sector. De records gelekte namen, ID en het nummer van de sociale zekerheid, alsook de volledige adressen, e-mails en telefoonnummers.
Bob Diachenko, een security-onderzoeker bij white hat hacker ecosysteem Hacken Bewijs, beweert te hebben ontdekt drie databases met persoonlijke records die kunnen worden benaderd via de Elasticsearch zoekmachine op 12 November. De grootste gegevensbron had 34,8 miljoen items.
Volgens Diachenko, de gegevens zijn open voor overleg door iedereen en was openlijk beschikbaar online voor meerdere dagen.
De onderzoeker stelt te hebben geprobeerd contact opnemen met FIESP te waarschuwen voor de industrie lichaam van de gebeurtenis mocht niet baten. Nadat het lek werd voor het eerst openbaar gemaakt door middel van Hacken Bewijs op Twitter, een Braziliaanse aanhanger kwam in contact met de organisatie om hen te informeren over het lekken van gegevens en pas daarna de database offline ging.
In een verklaring, FIESP gezegd dat het “onderzoek naar de vermeende toegang tot de database door een vennootschap die beweert te werken in digitale beveiliging,” maar het heeft vrij veel ontkende dat er iets ernstigs is gebeurd.
De brancheorganisatie stelde dat de databases Hacken Bewijs is praten over niet bevatten gevoelige informatie of wachtwoorden in, en dat “het zo ver, er is geen nieuws dat alle persoonlijke informatie uit de database is blootgesteld.”
“FIESP contact opgenomen met [Hacken Bewijs], die zei dat het niet had gemaakt van de gegevens openbaar en vervolgens vernietigd de informatie die zij stelt te hebben toegang tot hadden. [Hacken Bewijs] heeft ook verklaard dat het doel was om bloot mogelijke kwetsbaarheden om te voorkomen dat potentiële lekken.”
De Braziliaanse Openbaar Ministerie is een onderzoek gestart naar het lekken van gegevens. Brazilië is nog de uitvoering van haar eigen wetgeving inzake gegevensbescherming, die onder andere als doel publieke en private organisaties verantwoordelijk zijn voor de persoonlijke blootstelling van gegevens.
Verwante Onderwerpen:
Data Management
Beveiliging TV
CXO
Datacenters
0