به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از  hls.com، محققان سوابقی حاوی داده‌های خصوصی دهها میلیون شهروند برزیلی را پیدا کرده اند که کاملاً به صورت آنلاین در Elasticsearch (موتور جستجو منبع باز) قابل دسترسی می باشد، در دسترس عوامل تهدید قرار می‌گیرد و احتمالاً کل جمعیت را در معرض خطر قرار می‌دهد.

Elasticsearch ابزاری می باشد که معمولاً برای جستجو، تجزیه و تحلیل و تجسم حجم زیادی از داده ها استفاده می شود. تیم تحقیقاتی سایبرنیوز این نمونه در دسترس عموم را حاوی مقدار حیرت‌انگیزی داده‌های خصوصی متعلق به افراد برزیلی فاش کرد، اما به نظر می‌رسد که داده‌های فاش شده به شرکت یا سازمان خاصی مرتبط نبوده و این امر مانع از شناسایی درز اطلاعات از سوی محققان شده است.

خوشه داده بر روی یک سرور ابری قرار داشته و شامل نام کامل، تاریخ تولد، جنسیت و شماره CPF (شماره شناسایی مالیاتی فردی در برزیل) و حاوی بیش از ۲۲۳ میلیون رکورد بوده، بنابراین کل جمعیت برزیل ممکن است، تحت تأثیر این نشت داده ای قرار گرفته باشند.

این داده‌ها دیگر در دسترس عموم قرار ندارند، اما اگر به دست یک عامل مخرب رسیده باشد، می‌تواند برای جنایاتی مانند سرقت هویت، کلاهبرداری، و جرایم سایبری هدفمند مورد سوء استفاده قرار گیرد که احتمالاً منجر به خسارات مالی، دسترسی غیرمجاز به حساب‌های شخصی، و بسیاری از عواقب شدید دیگر می شود.

این نمونه، اولین نمونه از نشت داده های گسترده نمی باشد که ادعا می شود متعلق به نهادهای دولتی ست، یا چنین داده هایی به صورت آنلاین فروخته می شوند. دو مورد از سال گذشته شامل یک عامل تهدید می شود که ۲۳ ترابایت داده را در مورد یک میلیارد شهروند چینی فهرست کرده و دیگری که اطلاعات شخصی ۱۰۵ میلیون شهروند اندونزی را فاش کرده و آن را برای فروش آنلاین عرضه کرده است.

پایان پیام/