巴西公民 2.23 亿条敏感信息遭泄露

Cybernews 研究揭示了一个可公开访问的 Elasticsearch 实例，其中包含大量属于巴西个人的私人数据。

Elasticsearch 是一种常用的工具，用于搜索、分析和可视化大量数据。泄露的数据与特定公司或组织无关，从而阻止了 Cybernews 确定泄漏的来源。

该集群位于云服务器上，包含全名、出生日期、性别和 Cadastro de Pessoas Físicas （CPF） 编号的数据。这个 11 位数字用于识别巴西的个人纳税人。

泄露的数据包含超过 223.<> 亿条记录，这意味着整个巴西人口都可能受到泄漏的影响。

虽然数据不再公开，但在恶意行为者手中，暴露的数据可能被滥用于身份盗窃、欺诈和有针对性的网络犯罪。这可能会给受影响的个人带来经济损失、未经授权访问个人账户以及其他严重后果。

泄漏的规模之大放大了潜在影响。此前，Cybernews 报道称，据称属于政府实体的大量泄露数据集在网上出售。

今年早些时候，威胁行为者列出了23亿中国公民的105TB数据和上海警方的数十亿案件记录。来自<>.<>亿印度尼西亚公民的个人数据，包括身份证号码、全名、出生日期和其他个人身份信息（PII），也被泄露并在网上出售。