Номера налогоплательщиков 120 млн бразильцев были доступны любому желающему
Из-за неправильной конфигурации сервера номера налогоплательщиков (Cadastro de Pessoas Físicas, CPF) 120 млн жителей Бразилии находились в открытом доступе в течение неопределенного периода времени.
Бразильский CPF сродни российскому ИНН, и его наличие является необходимым условием для регистрации бизнеса, уплаты налогов, открытия банковского счета и получения кредита. CPF напрямую связан с финансовой и персональной информацией, и его утечка ставит гражданина под угрозу.
По данным компании InfoArmor, номера бразильских налогоплательщиков хранились в архивах на незащищенном web-сервере Apache. Установить владельца базы данных так и не удалось, однако InfoArmor все же связалась с предполагаемым хостинг-провадером. Хотя доступ к БД впоследствии был закрыт, неизвестно, как долго номера CPF находились в открытом доступе, и воспользовались ли ими преступники или исследователи.
Также непонятно, почему столь чувствительная информация хранилась на стороннем сервере. Судя по типам и содержимому файлов, директория, скорее всего, использовалась как хранилище для резервных копий БД, и администраторы даже не знали, что оно открыто.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
