巴西用戶暴露250GB數(shù)據(jù)泄露

安全專家發(fā)現(xiàn)，屬于巴西金融服務(wù)提供商的未受保護(hù)的服務(wù)器已經(jīng)暴露了來(lái)自各個(gè)本地客戶的大量數(shù)據(jù)。安全研究人員Data Group已檢測(cè)到此漏洞，并且公共域中可用的敏感個(gè)人信息的總文件大小估計(jì)為250GB。巴西網(wǎng)站The Hack首先報(bào)道的受泄漏影響的人數(shù)仍然未知。盡管該事件與多家有關(guān)，但是相當(dāng)多的文件都與當(dāng)?shù)毓綛anco Pan有關(guān)。

暴露的個(gè)人數(shù)據(jù)包括掃描的和社會(huì)保障卡，以及作為地址證明和服務(wù)請(qǐng)求表格提供的文件，這些表格由位于巴西塞阿拉州首府福塔萊薩的客戶填寫。

Panco Pan在一份聲明中表示，它不擁有脆弱的環(huán)境。相反，它由的商業(yè)合作伙伴管理，該似乎提供諸如養(yǎng)老金領(lǐng)取者貸款等服務(wù)，因?yàn)樾孤兜奈募坪踔饕c該資料相匹配。

該表示，“經(jīng)過(guò)對(duì)其安全系統(tǒng)的仔細(xì)分析以及獨(dú)立咨詢服務(wù)后，很明顯該服務(wù)器并非由Pan擁有，并且沒(méi)有發(fā)現(xiàn)基礎(chǔ)設(shè)施的入侵。”

該公司補(bǔ)充說(shuō)，在與業(yè)務(wù)合作伙伴的交易中，潛在客戶的注冊(cè)數(shù)據(jù)在貸款轉(zhuǎn)讓等合同簽訂之前由第三方捕獲。

“如果發(fā)現(xiàn)任何濫用此[個(gè)人]數(shù)據(jù)的行為，”[Pan]將采取適當(dāng)措施，“它指出，并強(qiáng)調(diào)安全是公司的一個(gè)關(guān)鍵優(yōu)先事項(xiàng)，并且它符合數(shù)據(jù)保護(hù)最佳實(shí)踐以及當(dāng)?shù)胤ㄒ?guī)。