Специалисты компании InfoArmor еще в марте 2018 года нашли сервер Apache, который из-за ошибок в конфигурации скомпрометировал идентификационные номера порядка 120 миллионов налогоплательщиков (Cadastro de Pessoas Físicas, SPF) из Бразилии, известно об этом стало только сейчас, сообщила в пятницу компания InfoWatch.
Номера CPF являются аналогами американских SSN и российских ИНН. Такие идентификаторы связаны с финансовой и личной информацией гражданина, они необходимы для начисления налогов, открытия банковских счетов, получения кредитов.
Как объяснили в InfoArmor, утечка произошла из-за того, что кто-то переименовал файл «index.html» в «index.html_bkp», в результате чего на сервере стал доступен каталог файлов, содержащихся в запрошенной папке. Открыв один из архивов, исследователи безопасности увидели на нем базу данных, содержащую данные порядка 120 миллионов граждан Бразилии: номера CPF, личную информацию, военные сведения, телефоны, кредиты и адреса.
«Каждый номер CPF связан с банковским счетом, кредитной историей, данными об участии в выборах, полным именем, электронной почтой, домашними адресами, телефонными номерами, датой рождения, данными о членах семьи, сведениями о занятости, информацией о заключенных контрактах», — пишут представители InfoArmor.
Оператора скомпрометированной базы найти не удалось. Однако, к концу марта хранилище оказалось защищено – это случилось вскоре после того, как специалисты InfoArmor сообщили об утечке хостинг-провайдеру.
