Noll
Brasiliens industriförbund i delstaten São Paulo (FIESP) är att anklagas för att utsätta miljontals personliga uppgifter från tre av sina databaser på nätet.
FIESP representerar cirka 130 tusen företag och är den största klassen enhet i den Brasilianska industrin. De register som läckt ingår namn, ID och personnummer samt fullständig adress, e-post och telefon nummer.
Bob Diachenko, en säkerhetsforskare på white hat hacker ekosystem Hacken Bevis, hävdar att de har upptäckt tre databaser som innehåller personuppgifter som kan nås genom Elasticsearch sökmotor den 12 November. Den största datakälla hade 34,8 miljoner poster.
Enligt Diachenko, data var öppen för samråd av vem som helst och hade varit öppet tillgängliga på nätet i flera dagar.
Forskaren hävdar att de har försökt att kontakta FIESP att varna branschen kroppen av förekomsten till ingen nytta. Efter läckan var första offentliggöras av Hacken Bevis på Twitter, en Brasiliansk damen kom i kontakt med organisationen för att informera dem om data läcka och endast då databasen gick offline.
I ett uttalande, FIESP sagt att det är “påstådda tillgång till databasen genom att ett företag som påstår sig arbeta inom digital säkerhet,” men det har ganska mycket förnekade att något allvarligt har hänt alls.
Handeln kroppen hävdade att den databaser Hacken Bevis talar om inte innehålla känslig information eller lösenord och att “så långt, det är inga nyheter att någon personlig information från databasen har varit utsatt för.”
“FIESP kontaktade [Hacken Bevis], som sade att det inte hade gjort uppgifterna offentliga och därefter förstörde den information som den påstår sig ha haft tillgång till. [Hacken Bevis] uppgav också att dess mål var att avslöja eventuella sårbarheter för att förhindra att eventuella läckor.”
Den Brasilianska Åklagarmyndigheten är för närvarande utreder data läcka. Brasilien är ändå att genomföra sin egen lagstiftning om skydd av personuppgifter, som bland annat syftar till att hålla offentliga och privata organisationer till svars för personuppgifter exponering.
Relaterade Ämnen:
Hantering Av Data
Säkerhet-TV
CXO
Datacenter
0