آزمایشگاه امنیت سایبری PSafe از نشت اطلاعاتی بزرگ یک پایگاه داده برزیلی خبر داد. در این پایگاه داده، کد CPF (کد شناسایی یک فرد حقیقی در برزیل) و سایر اطلاعات محرمانه ۲۲۰ میلیون نفر وجود داشته است. به گفته کارشناسان، این دیتابیس همچنین حاوی اطلاعات دقیق ۱۰۴ میلیون وسیله نقلیه و حدود ۴۰ میلیون شرکت است.
اطلاعاتی که از طریق این پایگاه اطلاعاتی به خطر افتاده شامل نام، تاریخ تولد و کد CPF تقریباً تمام برزیلیها، از جمله مقامات است. «امیلیو سیمونی» مدیر آزمایشگاه dfndr در یک بیانیه مطبوعاتی توضیح داد که بزرگترین خطر استفاده از این دادهها، استفاده از آنها در کلاهبرداریهای فیشینگ است و ممکن است به همین واسطه از افراد اطلاعات خصوصی بیشتری توسط صفحات جعلی دریافت شود. سیمونی در همین رابطه گفته است:
«زمانی که یک هکر اطلاعات شخصی مانند کد CPF شخص یا سایر دادههای واقعی را داشته باشد، هدایت کردن قربانی برای ارائه سایر اطلاعاتش هم بسیار سادهتر میشود؛ که میتواند شامل پسوردهای مختلف از جمله مربوط به حساب بانکی شود.»
اطلاعات مهمی مانند شماره شاسی، پلاک، رنگ و مدل، سال ساخت و حتی نوع سوخت مصرفی بیش از ۱۰۴ میلیون وسیله نقلیه در این نشت اطلاعاتی فاش شده. هرچند این دادهها مالک وسیله نقلیه را مشخص نمیکند. اطلاعات فاش شده اشخاص حقوقی شامل CNPJ (شماره شناسایی است که توسط وزارت درآمد فدرال برزیل برای شرکتهای برزیلی صادر میشود)، نام شرکت، نام تجاری و تاریخ تاسیس میشود.
سیمونی در ادامه توضیح میدهد که این اطلاعات ارزشمند به احتمال زیاد در برخی از انجمنهای دارک وب به صورت غیرقانونی معامله خواهند شد
PSafe در این بیانیه به نام شرکت خاصی اشاره نمیکند و میگوید هنوز چگونگی درز اطلاعات، اعم از اینکه به دلیل نقض امنیت، حمله هکرها یا دسترسی آسان بوده برای آنها نامشخص است.
پاسخ ها