Номера налогоплательщиков 120 млн бразильцев были доступны любому желающему

0

Исследователи обнаружили в открытом доступе на сервере Apache персональные данные десятков миллионов бразильцев.

Из-за неправильной конфигурации сервера номера налогоплательщиков (Cadastro de Pessoas Físicas, CPF) 120 млн жителей Бразилии находились в открытом доступе в течение неопределенного периода времени.

Бразильский CPF сродни российскому ИНН, и его наличие является необходимым условием для регистрации бизнеса, уплаты налогов, открытия банковского счета и получения кредита. CPF напрямую связан с финансовой и персональной информацией, и его утечка ставит гражданина под угрозу.

По данным компании InfoArmor, номера бразильских налогоплательщиков хранились в архивах на незащищенном web-сервере Apache. Установить владельца базы данных так и не удалось, однако InfoArmor все же связалась с предполагаемым хостинг-провадером. Хотя доступ к БД впоследствии был закрыт, неизвестно, как долго номера CPF находились в открытом доступе, и воспользовались ли ими преступники или исследователи.

Также непонятно, почему столь чувствительная информация хранилась на стороннем сервере. Судя по типам и содержимому файлов, директория, скорее всего, использовалась как хранилище для резервных копий БД, и администраторы даже не знали, что оно открыто.