巴西圣保罗州工业联合会遭受大规模数据泄露

巴西圣保罗州工业联合会（FIESP）被指控在网上公开了其三个数据库的数百万条个人数据记录。

FIESP代表约13万家公司，是巴西工业部门最大的一流企业。泄漏的记录包括姓名、身份证和社会保障号码，以及完整的地址、电子邮件和电话号码。


Bob Diachenko，白帽黑客生态系统Hacken Proof的安全研究员，声称已经发现了三个包含个人记录的数据库，这些个人记录可以在11月12日通过Elastic搜索引擎访问。最大的数据源有3480万个条目。


根据Diachenko的说法，这些数据是任何人都可以查阅的，并且已经在网上公开发布了好几天。


研究人员声称曾试图联系FIESP以警告业界人士此事件的发生，但无济于事。在Hacken Proof在Twitter上首次公开泄密之后，巴西的一位追随者与该组织取得了联系，向他们通报了数据泄密，然后数据库才脱机。


在一份声明中，FIESP表示“正在调查一家声称从事数字安全工作的公司对其数据库的访问指控”，但它几乎否认发生了任何严重事件。


该贸易机构辩称，Hacken Proof正在讨论的数据库没有包含敏感信息或密码，而且“到目前为止，还没有任何来自数据库的个人信息被泄露的消息。”


“FIESP联系了[Hacken Proof]，后者说它没有公开这些数据，并随后销毁了它声称能够访问的信息。[黑客证明]还指出，其目标是暴露可能的漏洞，以防止潜在的泄露。”


巴西检察官办公室目前正在调查数据泄露。巴西尚未实施其自己的数据保护立法，该立法除其他外，旨在使公共和私人组织对个人数据暴露负责。