Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Произошла утечка данных 120 млн бразильских налогоплательщиков

14/12/18

dadosЭксперты компании InfoArmor рассказали, что еще в марте 2018 года они обнаружили в сети неправильно настроенную установку Apache. Из-за ошибок в конфигурации любой желающий мог получить доступ к идентификационным номерам налогоплательщиков (Cadastro de Pessoas Físicas, CPF) 120 млн граждан Бразилии — это около 57% всего населения страны.

Номера CPF используются для самых разных целей и во многом похожи на российские ИНН. Например, такой номер понадобится для открытия счета в банке, создания собственной фирмы, получения займа и так далее.

Аналитики объясняют, что кто-то из администраторов уязвимого сервера переименовал дефолтный файл index.html в index.html_bkp, и из-за этого на сервере стал доступен directory listing для файлов в этой директории. 

Заинтересовавшись содержимым архивов, исследователи обнаружили, что в них содержатся личные данные миллионов жителей Бразилии, включая номера CPF, телефоны, адреса, информацию о кредитах, данные о военной службе и прочая персональная информация.

К сожалению, экспертам InfoArmor так и не удалось установить, кто являлся владельцем уязвимого веб-сервера и кто помимо них мог успеть получить доступ к вышеперечисленным данным, однако специалисты смогли связаться с представителями хостинг-провайдера, и в конце марта текущего года утечка все же была ликвидирована.

Темы:БразилияОтрасль
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...