Tientallen miljoenen Brazilianen getroffen door groot datalek
De persoonsgegevens van tientallen miljoenen Brazilianen liggen op straat door een groot datalek. Daarbij ligt ook de Braziliaanse equivalent van het burgerservicenummer op straat.
Dat ontdekten onderzoekers van HackenProof. Meerdere databases van de Federação das Indústrias do Estado de São Paulo (FIESP) waren voor iedereen inzichtelijk. Dit bedrijf behartigt de belangen van 133 vakbonden in Brazilië.
De grootste inzichtelijke database bevat de namen, geslachten, geboortedata, woonadressen, e-mailadressen en telefoonnummers van 34.817.273 Brazilianen. Ook zijn de unieke identificatienummers en belastingnummers van alle geregistreerden vermeld.
De databases gebruikten een zoekmachine van Elasticsearch. Deze zou door een gebrek aan authenticatie makkelijk te misbruiken zijn, waardoor criminelen makkelijk malware kunnen installeren om de database af te luisteren.
Bron: https://www.nu.nl/internet/5587034/tientallen-miljoenen-brazilianen-getroffen-groot-datalek.html