网络安全公司Resecurity披露,巴西知名企业与实习生对接平台CIEE One发生重大数据泄露事件,导致248,725份包含身份证件、联系方式、医疗报告、文件扫描件等敏感个人信息遭窃。值得注意的是,这些失窃数据已被地下数据贩子"888"挂牌出售。
平台背景
CIEE One由巴西企业-学校整合中心(CIEE)运营,是连接企业与实习/学徒岗位候选人的专业招聘服务平台。其合作企业涵盖巴西顶级金融机构、能源巨头、电信运营商及科技公司,包括布拉德斯科银行、Caixa银行、Claro电信、BRF食品等知名企业。官网宣称该平台"为巴西顶尖企业输送人才"。
攻击动机分析
网络犯罪分子瞄准此类平台的主要原因在于:
-
平台存储大量尽职调查和招聘流程收集的敏感信息
-
失窃数据可在暗网快速变现
-
数据可用于后续身份盗用和金融诈骗
技术漏洞溯源
Resecurity的HUNTER团队发现,暴露的Google云存储桶是事件根源。尽管公司已通知受影响方并向巴西计算机应急响应小组(CERT.br)提交情报,但威胁分子仍能轻易利用未受保护的云存储配置实施数据窃取。专家统计显示,41%的云数据泄露源于配置错误,其中暴露的存储桶为主要诱因。
攻击者画像
代号"888"的数据贩子至少自2024年起活跃,曾成功入侵微软、宝马(香港)等跨国企业。其特点包括:
-
专攻暴露在公网的服务和应用
-
以"诚信交易"在地下社区建立声誉
-
作案手法与遭FBI起诉的IntelBroker等黑客重叠
-
具有明显的经济动机
原文始发于微信公众号(黑猫安全):网络犯罪分子瞄准巴西:CIEE One数据泄露事件致248,725人信息曝光
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论