Nul
Brasiliens Sammenslutning af Industrier i Staten São Paulo (FIESP) er at blive beskyldt for at udsætte millioner af personlige data fra tre af sine databaser online.
FIESP svarer til omkring 130 tusinde virksomheder, og er den største klasse enhed i den Brasilianske industrielle sektor. De registreringer, der er lækket i prisen navne, ID-og cpr-numre, adresser, e-mails og telefon numre.
Bob Diachenko, en sikkerhedsekspert hos white hat hacker økosystem Hacken Bevis, hævder at have opdaget tre databaser, der indeholder personlige optegnelser, der kunne tilgås gennem Elasticsearch søgemaskine på 12 November. Den største datakilde havde 34.8 millioner poster.
Ifølge Diachenko, de data, der var åben for samråd med nogen, og havde været åbent tilgængelige online i flere dage.
Den forsker, der påstår at de har forsøgt at kontakte FIESP at advare industrien krop af forekomsten til ingen nytte. Efter læk, blev første gang offentliggjort af Hacken Bevis på Twitter, en Brasiliansk follower kom i kontakt med organisationen for at informere dem om de data, lækage og først derefter databasen gik offline.
I en erklæring, FIESP sagde, at det er “at undersøge den påståede adgang til vores database ved at en virksomhed, der hævder at arbejde i digital sikkerhed,” men det har stort set nægtet, at noget alvorligt er sket på alle.
Handel organ, der hævdede, at de databaser, der Hacken Bevis er tale om ikke indeholder følsomme oplysninger, eller adgangskoder, og at “så langt, er der ingen nyhed, at eventuelle personlige oplysninger fra databasen er blevet udsat for.”
“FIESP kontaktet [Hacken Bevis], der sagde, at det havde ikke gjort den offentlige data og efterfølgende ødelagt de oplysninger, som det hævder at have haft adgang til. [Hacken Bevis] også erklærede, at dens formål var at afsløre mulige sårbarheder til at forhindre potentielle lækager.”
Den Brasilianske Anklagemyndighed er i øjeblikket ved at undersøge data-lækage. Brasilien er endnu ikke til at gennemføre sin egen lovgivning om beskyttelse af personoplysninger, som blandt andet har til formål at afholde offentlige og private organisationer til ansvar for personlige data eksponering.
Relaterede Emner:
Data Management
Sikkerhed-TV
CXO
Datacentre
0