Крупнейшее объединение промышленников в Бразилии допустило утечку данных
В течение нескольких дней базы данных с конфиденциальной информацией находились в открытом доступе.
Бразильская Федерация промышленности Сан-Паулу (FIESP) допустила утечку информации из трех своих баз данных. В утекших записях содержались имена, электронные и физические адреса, идентификационные карты, номера социального страхования и телефонные номера. Как сообщает ZDNet, исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил три базы данных, доступных через поиск Elasticsearch, 12 ноября текущего года. Крупнейший источник насчитывал 34,8 млн входов. Данные находились в открытом доступе в течение нескольких дней.
Дяченко пытался уведомить FIESP о своем открытии, но бесполезно. Когда исследователь рассказал об инциденте в Twitter, один из его бразильских подписчиков связался с FIESP, и только после этого база данных была отключена от интернета.
Согласно заявлению FIESP, базы данных не содержали паролей, а какие-либо свидетельства неправомерного использования хранящихся в БД данных отсутствуют. Для расследования инцидента организация обратилась за помощью к неназванной компании, специализирующейся на кибербезопасности.
FIESP – крупнейшее объединение промышленников в Бразилии, насчитывающее порядка 130 тыс. компаний. Является аффилированной организацией Национальной конфедерации промышленности Бразилии (CNI) с главным офисом в Сан-Паулу.