巴西圣保罗州工业联合会(简称FIESP)遭指控,称其在线泄露其三个数据库中数百万个人数据记录。
FIESP代表了约13万家公司,是巴西工业部门的最大企业实体。这些外泄记录包括:姓名、ID与社会安全号码、完整住址信息以及电子邮件与电话号码。
白帽黑客生态系统Hacken Proof的安全研究员鲍勃·迪亚琴科(Bob Diachenko)称其在11月12日发现了三个包含个人记录的数据库,可通过Elasticsearch搜索引擎访问这些记录。最大的数据源包含3480万个条目。
据迪亚琴科称,任何人都可查看这些数据,且这些数据已在网上暴露数日。
关于该数据泄露事件,该研究员称其已试图警告FIESP,但无济于事。Hacken Proof在推特上首次公开该泄露事件后,一位巴西粉丝将该数据泄露事件告知了企业,企业这时才离线了数据库。
FIESP在声明中表示,“正展开调查,某声称从事数据安全的公司涉嫌窃取数据库,”但该公司认为,根本没有发生任何严重事故。
贸易机构认为,Hacken Proof所说的数据库并未包含密码等敏感信息,并且“迄今为止,尚无消息表明该数据库中存在任何个人信息遭利用。”
FIESP联系了[Hacken Proof],该公司表示其并未公开数据,随后销毁了其声称曾访问过的信息。[Hacken Proof]也表示其目的是披露可能存在的漏洞以防止潜在数据泄露。
巴西检察官办公室目前正对该数据泄露事件展开调查。巴西亟需执行自己的数据保护法案,相较于其他法案,该法案将旨在确保公共及私人企业对个人数据泄露事件负责。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。