CheckMeuCarro是一家交通牌照資訊公司。該公司資料庫中登記約有1.9億份CPF(個人稅號)和3500萬個CNPJ(企業稅號)。
該資料庫中登記的個人資訊包括客戶的姓名,位址,聯繫方式,收入,社會階層,出生日期,教育程度及母親姓名,但並非所有人的資訊都是完整的。
一位元匿名的資訊專家在博客上曝光了此事:只要在特定的伺服器上就可以查到該公司登記的所有資料——但是曝光這件事的人未下載完整的資料庫。
無從獲知這些資料是什麼時候被上傳到網上的。但直至12月17日,用戶只需訪問特定網址,無需輸入密碼即可查閱網站的所有資訊。
此事被爆出來後,該公司關閉了伺服器的存取權限,停止了使用者的資料訪問。
巴西的資料保護
在巴西,現行法律中還沒有對個人資訊的保存和使用的相關規定,以及處罰措施。去年通過的“資料保護法”(LGPD)將於2020年生效。
律師對此事的解釋是目前還沒有關於資料洩露的賠償規定。
專攻資料保護法的馬塞洛·克雷斯波(Marcelo Crespo)表示,人們可以找到洩露資料的公司,並質問他們的個人資訊是否被洩露過。
任何由於資料洩露受到損失的人都可以提出賠償要求。“但是,需要證明受到的損失”同為資料保護法專家的亞歷山大·雅典娜(Alexandre Atheniense)提醒道。
據他介紹,在LGPD生效後,消費者會獲得更好的説明來理解洩露資訊帶來的影響,並獲得賠償。
國家資料保護局(Agência Nacional de Proteção de Dados)將介入此類案件的調查,並確保所有資料庫——無論是個人的還是公司的——都是依法運行的。
CheckMeuCarro公司的解釋
CheckMeuCarro在其網站上稱,他們的資料主要來自於公共部門,私人領域以及專業公司,這些資料包告是網路商品。
他們是BankScore集團下的一家公司,BankScore是一家從事“信用評級”的公司(付款人信用等級評定)。這兩家公司的總部都設在庫裡提巴,並使用相同的電話號碼。
CheckMeuCarro表示資料洩露的伺服器僅是用來測試的。“雖然IP位址是公開的,但並沒有在我們的任何項目中公開。”
雖然處於測試環境,但CheckMeuCarro稱他們對這些資訊都進行了即時流量監控和訪問限制。訪問此網站的人無法下載所有資料,也無法將這些資料用於商業用途。
然而,博客表示在和公司進行溝通的前幾天,他對網站進行了數十次訪問,均成功進入系統。
CheckMeuCarro還表示雖然有些資料是真實的,但大多數並不是真的。
該公司還表示“很多資料也來自與一些巴西政府透露的資訊,比如教育機構和司法案件中公佈的資料。
【巴西華人資訊網】
