Что произошло
Исследователи из Cybernews обнаружили три неправильно настроенных сервера в Бразилии и Объединённых Арабских Эмиратах. На них хранилась детальная личная информация более чем 250 миллионов человек. Серверы были закрыты после уведомления провайдеров, но неизвестно, кто именно был их владельцем.
Масштаб утечки
Под угрозой оказались граждане семи стран:
* Турция — 88,4 млн записей
* Египет — 77,7 млн
* Южная Африка — 44,5 млн
* Саудовская Аравия — 26,8 млн
* Канада — 9,3 млн
* Мексика — 8,7 млн
* ОАЭ — 4,9 млн
Наибольшие потери понесли жители Турции, Египта и Южной Африки — у них раскрыт полный спектр персональных данных.
Какие данные утекли
Архивы содержали:
* идентификационные номера;
* полные имена и пол;
* даты рождения;
* контактные данные (телефон, email);
* домашние адреса.
По своей структуре эти базы напоминали государственные профили идентификации.
Риски для пострадавших
Утечка подобного масштаба открывает возможности для:
* кражи личности и мошенничества;
* таргетированных фишинг-атак;
* SIM-свапа и социальной инженерии;
* финансовых махинаций от имени жертв.
Даже после закрытия серверов данные могли быть скопированы злоумышленниками и продолжать распространяться.
Правовые последствия
* В Бразилии действует закон LGPD, в ОАЭ — Федеральный декрет-закон № 45 о защите данных. Оба требуют уведомлять о подобных нарушениях.
* Однако из-за неясности владения серверами и отсутствия официальных заявлений пока нет ясного понимания, кто понесёт ответственность.
* Пострадавшие граждане не получили уведомлений от государственных органов и не имеют возможности проверить, затронуты ли их данные.
⬇️Поддержать автора⬇️
✅SBER: 2202 2050 7215 4401