Эксперты компании InfoArmor рассказали, что еще в марте 2018 года они обнаружили в сети неправильно настроенную установку Apache. Из-за ошибок в конфигурации любой желающий мог получить доступ к идентификационным номерам налогоплательщиков (Cadastro de Pessoas Físicas, CPF) 120 млн граждан Бразилии — это около 57% всего населения страны.
Номера CPF используются для самых разных целей и во многом похожи на российские ИНН. Например, такой номер понадобится для открытия счета в банке, создания собственной фирмы, получения займа и так далее.
Аналитики объясняют, что кто-то из администраторов уязвимого сервера переименовал дефолтный файл index.html в index.html_bkp, и из-за этого на сервере стал доступен directory listing для файлов в этой директории. Как видно на иллюстрации ниже, директория содержала архивы, размером от 27 мегабайт до 82 гигабайт.
Заинтересовавшись содержимым архивов, исследователи обнаружили, что в них содержатся личные данные миллионов жителей Бразилии, включая номера CPF, телефоны, адреса, информацию о кредитах, данные о военной службе и прочая персональная информация.
«Каждый номер CFP оказался связан с банковскими счетами человека, его займами, выплатами, кредитной и дебетовой историей, историей участия в выборах и номером избирателя, полным именем, email-адресом, адресом регистрации, телефонными номерами, датой рождения, информацией о членах семьи, занятости и так далее», — пишут специалисты InfoArmor.
К сожалению, экспертам InfoArmor так и не удалось установить, кто являлся владельцем уязвимого веб-сервера, однако специалисты смогли связаться с представителями хостинг-провайдера, и в конце марта текущего года утечка все же была ликвидирована.
Эксперты с сожалением признают, что остается только догадываться, кто помимо них мог успеть получить доступ к вышеперечисленным данным, и на ком именно лежит вина за утечку данных столь большого числа людей.
Читайте также
Последние новости