巴西公民 2.23 亿条敏感信息遭泄露

Cybernews发现一起Elasticsearch数据泄露事件，其中包含超过2.23亿条巴西人的敏感信息。

Elasticsearch 是一个常用的工具，用于搜索、分析和可视化大量数据。这次泄露的数据并没有明确与某个特定公司或组织关联，因此目前暂时无法追溯具体数据来源。

泄露数据总数

这个数据集存放在云服务器上，包含了姓名、出生日期、性别以及个人税务登记号码（CPF）等。泄露的数据超过 2.23 亿条，这意味着巴西全民可能都受到了此次数据泄露的影响。

泄露的个人数据

尽管数据不再公开可用，但黑客可能利用这些信息进行身份盗窃、欺诈和网络犯罪，给相关人员带来财务损害和非授权账户访问等严重风险。

此前，Cybernews曾报道涉及大量据称来自政府实体的泄露数据集在网络上出售的情况，而这次规模更大的泄露加剧了潜在影响。

今年年初，黑客还曝光了10 亿台电脑中的 23TB 数据，其中包括中国公民及上海警方的数十亿份案件记录。此外，还有 1.05 亿印度公民的个人数据（包括身份证号码、全名、出生日期和其他个人身份信息），也被非法披露并在网上售卖。

（转载请注明出处，消息来源：https://cybernews.com/security/brazil-data-leak-cpf-card/）

原文始发于微信公众号（安全威胁纵横）：巴西公民 2.23 亿条敏感信息遭泄露