巴西最大的专业协会在线泄露其三个数据库中数百万个人数据记录

工业集团FIESP遭指控，涉嫌数百万个人数据记录泄露。

巴西圣保罗州工业联合会（简称FIESP）遭指控，称其在线泄露其三个数据库中数百万个人数据记录。

FIESP代表了约13万家公司，是巴西工业部门的最大企业实体。这些外泄记录包括：姓名、ID与社会安全号码、完整住址信息以及电子邮件与电话号码。

白帽黑客生态系统Hacken Proof的安全研究员鲍勃·迪亚琴科（Bob Diachenko）称其在11月12日发现了三个包含个人记录的数据库，可通过Elasticsearch搜索引擎访问这些记录。最大的数据源包含3480万个条目。

据迪亚琴科称，任何人都可查看这些数据，且这些数据已在网上暴露数日。

关于该数据泄露事件，该研究员称其已试图警告FIESP，但无济于事。Hacken Proof在推特上首次公开该泄露事件后，一位巴西粉丝将该数据泄露事件告知了企业，企业这时才离线了数据库。

FIESP在声明中表示，“正展开调查，某声称从事数据安全的公司涉嫌窃取数据库，”但该公司认为，根本没有发生任何严重事故。

贸易机构认为，Hacken Proof所说的数据库并未包含密码等敏感信息，并且“迄今为止，尚无消息表明该数据库中存在任何个人信息遭利用。”

FIESP联系了[Hacken Proof]，该公司表示其并未公开数据，随后销毁了其声称曾访问过的信息。[Hacken Proof]也表示其目的是披露可能存在的漏洞以防止潜在数据泄露。

巴西检察官办公室目前正对该数据泄露事件展开调查。巴西亟需执行自己的数据保护法案，相较于其他法案，该法案将旨在确保公共及私人企业对个人数据泄露事件负责。