巴西用戶暴露250GB數(shù)據(jù)泄露

安全專家發(fā)現(xiàn)，屬于巴西金融服務(wù)提供商的未受保護的服務(wù)器已經(jīng)暴露了來自各個本地客戶的大量數(shù)據(jù)。安全研究人員Data Group已檢測到此漏洞，并且公共域中可用的敏感個人信息的總文件大小估計為250GB。巴西網(wǎng)站The Hack首先報道的受泄漏影響的人數(shù)仍然未知。盡管該事件與多家有關(guān)，但是相當(dāng)多的文件都與當(dāng)?shù)毓綛anco Pan有關(guān)。

暴露的個人數(shù)據(jù)包括掃描的和社會保障卡，以及作為地址證明和服務(wù)請求表格提供的文件，這些表格由位于巴西塞阿拉州首府福塔萊薩的客戶填寫。

Panco Pan在一份聲明中表示，它不擁有脆弱的環(huán)境。相反，它由的商業(yè)合作伙伴管理，該似乎提供諸如養(yǎng)老金領(lǐng)取者貸款等服務(wù)，因為泄露的文件似乎主要與該資料相匹配。

該表示，“經(jīng)過對其安全系統(tǒng)的仔細(xì)分析以及獨立咨詢服務(wù)后，很明顯該服務(wù)器并非由Pan擁有，并且沒有發(fā)現(xiàn)基礎(chǔ)設(shè)施的入侵。”

該公司補充說，在與業(yè)務(wù)合作伙伴的交易中，潛在客戶的注冊數(shù)據(jù)在貸款轉(zhuǎn)讓等合同簽訂之前由第三方捕獲。

“如果發(fā)現(xiàn)任何濫用此[個人]數(shù)據(jù)的行為，”[Pan]將采取適當(dāng)措施，“它指出，并強調(diào)安全是公司的一個關(guān)鍵優(yōu)先事項，并且它符合數(shù)據(jù)保護最佳實踐以及當(dāng)?shù)胤ㄒ?guī)。