В Сеть утекли данные об аналоге российских ИНН 120 млн жителей Бразилии

614

Специалисты компании InfoArmor еще в марте 2018 года нашли сервер Apache, который из-за ошибок в конфигурации скомпрометировал идентификационные номера порядка 120 миллионов налогоплательщиков (Cadastro de Pessoas Físicas, SPF) из Бразилии, известно об этом стало только сейчас, сообщила в пятницу компания InfoWatch.

Номера CPF являются аналогами американских SSN и российских ИНН. Такие идентификаторы связаны с финансовой и личной информацией гражданина, они необходимы для начисления налогов, открытия банковских счетов, получения кредитов.

Как объяснили в InfoArmor, утечка произошла из-за того, что кто-то переименовал файл «index.html» в «index.html_bkp», в результате чего на сервере стал доступен каталог файлов, содержащихся в запрошенной папке. Открыв один из архивов, исследователи безопасности увидели на нем базу данных, содержащую данные порядка 120 миллионов граждан Бразилии: номера CPF, личную информацию, военные сведения, телефоны, кредиты и адреса.

«Каждый номер CPF связан с банковским счетом, кредитной историей, данными об участии в выборах, полным именем, электронной почтой, домашними адресами, телефонными номерами, датой рождения, данными о членах семьи, сведениями о занятости, информацией о заключенных контрактах», — пишут представители InfoArmor.

Оператора скомпрометированной базы найти не удалось. Однако, к концу марта хранилище оказалось защищено – это случилось вскоре после того, как специалисты InfoArmor сообщили об утечке хостинг-провайдеру.