網路安全實驗室:2.2億條巴西人個人數據或已遭洩露
2021/01/22
PSafe科技股份有限公司旗下的網路安全實驗室dfndr lab稱,在1月19日,有超過2.2億條巴西居民的個人數據可能已遭洩露,此數字超過巴西居民總數(約2.12億),這表明洩漏的數據中可能包括已逝者的資訊和無效個人稅號(CPF)。
《聖保羅頁報》報導,Psafe通過其媒體機構表示:“目前仍不確定被洩露數據的具體洩露時間和源頭。我們正在進行調查。”
dfndr lab負責人埃米利奧·西蒙尼(Emilio Simoni)認為,此類型的資訊洩漏中最常見的風險是網路釣魚詐騙,即犯罪分子偽裝成可靠公司或單位的人員,通過電子通信手段(如電子郵件)來獲取機密資訊。
“一旦網路犯罪分子擁有某人的CPF和其他真實數據,就很容易冒充公共服務人員從受害者那裏獲取更多關鍵資訊,這些資訊可用於借貸、獲取銀行密碼和簽訂合同。”他說道。
此次洩漏的數據中還包括1.04億輛汽車的詳細資訊,如車架號、車牌號、所在城市、顏色、品牌、型號、製造年份、排量和所用燃料類型。
此外,還有4000萬家公司的資訊,如公司稅號(CNPJ)、公司名稱、商號和成立日期,也遭到洩露。
西蒙尼稱,對於網路犯罪分子來說,這些資訊具有很高價值,使得它們在暗網上越來越被商業化。而在暗網上,幾乎不可能追蹤到用於訪問網站的電腦。
據悉,從今年8月起,巴西通用數據保護法(LGPD)將開始對此類資訊洩漏行為進行處罰,對相關公司處以的罰金最高可達5000萬黑奧。
編輯 / 王子明
【巴西華人資訊網】
