安全专家发现,属于巴西金融服务提供商的未受保护的服务器已经暴露了来自各个本地银行客户的大量数据。
安全研究人员Data Group已检测到此漏洞,并且公共域中可用的敏感个人信息的总文件大小估计为250GB。
巴西网站The Hack首先报道的受泄漏影响的人数仍然未知。尽管该事件与多家银行有关,但是相当多的文件都与当地公司Banco Pan有关。
暴露的个人数据包括扫描的身份证和社会保障卡,以及作为地址证明和服务请求表格提供的文件,这些表格由位于巴西塞阿拉州首府福塔莱萨的客户填写。
Panco Pan在一份声明中表示,它不拥有脆弱的环境。相反,它由银行的商业合作伙伴管理,该银行似乎提供诸如养老金领取者贷款等服务,因为泄露的文件似乎主要与该资料相匹配。
该银行表示,“经过对其安全系统的仔细分析以及独立咨询服务后,很明显该服务器并非由Pan拥有,并且没有发现银行基础设施的入侵。”
该公司补充说,在与业务合作伙伴的交易中,潜在客户的注册数据在贷款转让等合同签订之前由第三方捕获。
“如果发现任何滥用此[个人]数据的行为,”[Pan]将采取适当措施,“它指出,并强调安全是公司的一个关键优先事项,并且它符合数据保护最佳实践以及当地法规。