到目前为止,有两个案例没有相互联系,可能已经暴露了至少9200万巴西人的私人信息。自星期一(7)以来,在美国的技术杂志上流传,在“暗网”(所谓的深网)的一个秘密论坛上拍卖了一个具有16 GB内存的数据库。由搜索引擎未编入索引且通常用于犯罪行为的网站和网络。
该文件将包含诸如个人纳税人注册(CPF),国家公司纳税人注册(CNPJ),地址,出生日期,电话号码,电子邮件,专业和车辆数据等信息,这些信息几乎涵盖了巴西一半的人口。
该消息由美国杂志《 BleepingComputer》发表,并由记者Ionut Ilascu签名。这位记者从一个名为Breach Radar的网站接收了信息,该网站专门监视互联网犯罪。数据将来自一个假定的政府数据库。
Ilascu发现,该信息包正在各种受限制访问的暗网市场中拍卖。起始金额为$ 15,000,出价增加为$ 1,000。
在演示文稿中,以笔名X4Crow标识自己的卖方通知该16GB信息为SQL格式(通常用于数据库)。优惠最后更新于9月15日。
卖方明确说明数据是根据状态分类的。在标题为“服务:从巴西任何人中查找任何数据”的第二个报价中,卖方详细列出了可在包装中找到的更多个人信息的列表:“手机号码,旧手机号码,地点工作,旧地址,PIS,RG“,等等。
有了文件的样本,记者使用IRS网站上的CPF咨询服务来确认信息的准确性。
IBGE
在要约标题中,卖方声明记录涵盖“几乎所有巴西公民”-这是不正确的。根据巴西地理与统计研究所()的估计,巴西人口为2.1亿。提供的金额占巴西人的44%。专家指出,该百分比将等于目前在巴西的CLT政权雇用的巴西人的百分比。
信息提供很普遍
该报告听到的互联网专家认为,所谓的拍卖是“可能的”。互联网高管和顾问罗德里戈·鲍尔(Rodrigo Borer)回忆说,在圣保罗,通常是通过DVD和笔驱动器在非法实物市场上从中央公积金局向纳税人提供纳税人信息。使用CPF,您可以访问诸如全名,母亲的姓名,出生日期和其他个人信息之类的数据。
-我认为这很有可能,甚至有可能(暗网上的报价)。直到不久前,人们还通过DVD或闪存驱动器在大街上出售这些数据。毫无疑问,它可能已经演变成在线销售-Borer说。