Номера налогоплательщиков 120 млн бразильцев были доступны любому желающему
Исследователи обнаружили в открытом доступе на сервере Apache персональные данные десятков миллионов бразильцев.
Из-за неправильной конфигурации сервера номера налогоплательщиков (Cadastro de Pessoas Físicas, CPF) 120 млн жителей Бразилии находились в открытом доступе в течение неопределенного периода времени. Бразильский CPF сродни российскому ИНН, и его наличие является необходимым условием для регистрации бизнеса, уплаты налогов, открытия банковского счета и получения кредита. CPF напрямую связан с финансовой и персональной информацией, и его утечка ставит гражданина под угрозу.
По данным компании InfoArmor, номера бразильских налогоплательщиков хранились в архивах на незащищенном web-сервере Apache. Установить владельца базы данных так и не удалось, однако InfoArmor все же связалась с предполагаемым хостинг-провадером. Хотя доступ к БД впоследствии был закрыт, неизвестно, как долго номера CPF находились в открытом доступе, и воспользовались ли ими преступники или исследователи.
Также непонятно, почему столь чувствительная информация хранилась на стороннем сервере. Судя по типам и содержимому файлов, директория, скорее всего, использовалась как хранилище для резервных копий БД, и администраторы даже не знали, что оно открыто.