Zero
Brasile, Federazione delle Industrie dello Stato di San Paolo (FIESP) è accusato di esporre milioni di record di dati provenienti da tre delle sue banche dati online.
FIESP rappresenta circa 130 mila aziende e è la più grande classe di entità Brasiliano settore industriale. Il record trapelato inclusi nomi, ID e numeri di previdenza sociale, nonché gli indirizzi, email e numeri di telefono.
Bob Diachenko, un ricercatore di sicurezza a white hat hacker ecosistema Hacken Prova, sostiene di aver scoperto tre database contenente i record personali che potrebbero essere accessibili attraverso il Elasticsearch motore di ricerca il 12 novembre. La più grande fonte di dati aveva 34,8 milioni di voci.
Secondo Diachenko, i dati sono stati aperti per la consultazione da parte di chiunque, e che era stata apertamente disponibili on-line per diversi giorni.
Il ricercatore sostiene di aver cercato di contattare FIESP per avvertire l’ente del verificarsi senza alcun risultato. Dopo la perdita primo luogo è stato reso pubblico da Hacken Prova su Twitter, un Brasiliano seguace entrato in contatto con l’organizzazione, per informare la perdita di dati e solo allora il database è andato offline.
In una dichiarazione, FIESP ha detto che è “indagare il presunto accesso al suo database da una società che afferma di lavorare nella sicurezza digitale,” ma ha praticamente negato che qualcosa di grave è accaduto.
Il corpo del commercio ha sostenuto che il database Hacken Prova a parlare non contengono informazioni riservate o password e che “finora, non non c’è nessuna notizia che tutte le informazioni personali dal database è stato esposto.”
“FIESP contattato [Hacken Prova], che ha detto che non aveva fatto i dati pubbliche e successivamente distrutto le informazioni che sostiene di aver avuto accesso. [Hacken Prova] ha anche dichiarato che il suo obiettivo era quello di esporre le possibili vulnerabilità per evitare potenziali perdite.”
Il Brasiliano Ufficio del Pubblico Ministero è attualmente esaminando la perdita di dati. Il brasile è ancora implementare la propria legislazione sulla protezione dei dati, che tra l’altro avrà l’obiettivo di tenere organizzazioni pubbliche e private responsabili dei dati personali di esposizione.
Argomenti Correlati:
La Gestione Dei Dati
Di sicurezza, TV
CXO
Centri Dati
0