- A+
所属分类:未分类
原因似乎是配置不当的服务器
在2018年第一季度,来自网络安全和数字取证公司的专家发现,一个配置错误的服务器暴露在线,其中包含1.2亿身份的巴西公民身份。 该公司强调,无法确定这些信息的暴露时间。
所有巴西纳税人都有多个业务的身份证号码,例如开立银行账户,纳税或申请贷款。
数字取证专家在Apache服务器上发现了一个文件(index.html_bpk),他们认为这是原始数据库的备份; 这导致Web服务器显示存储在此位置的文件列表,也允许其下载。
根据网络安全公司的报告,该文件夹包括大小从27 MB到82 GB不等的数据文件。
此外,专家们发现其中一个文件包含与Cadastro dePessoasFísicas (纳税人在巴西注册)有关的数据,个人信息,军事信息,电话,贷款和与纳税人相关的地址。 “巴西联邦储备委员会发布的这些记录包含与银行有关的信息,信用记录,参与选举,全名,地址和受害者的电话号码”,提到了安全公司的报告。
国际网络安全研究所的数字取证专家认为,该目录可用于存储备份。 在最近几天的某个时刻,存储在此服务器上的最大文件已替换为25 GB的SQL文件。
“在发现此事件后的几天内,一个研究小组试图找出所有者通知他服务器的状态。 在那段时间内,一个82 GB的文件被一个25 GB的SQL文件取代,“专家团队提到了这一点。 “这些行为表明,数据的暴露是由人的粗心造成的。 服务器管理员可能会发现他们的错误,尽管服务器在发现错误后至少两周仍然暴露。
2018年12月15日
