智利最大的养老金和社会保障基金 Caja Los Andes 泄露了1000万人口的敏感数据,包括个人姓名、家庭住址、出生日期、电话号码、信用额度等等。
7月4日,Cybernews研究团队发现智利最大的养老金和社会保障基金 Caja Los Andes 发生大规模数据泄露,泄露的数据包括个人姓名、家庭住址、出生日期、电话号码、信用额度等等,影响了1000万智利人。这一惊人数字占智利总人口的一半以上。
Caja Los Andes 成立于 1953 年,是智利最大的家庭津贴补偿基金 (CCAF)。它为公民提供健康保险、养老基金、贷款和抵押贷款。该公司拥有近 3000 名员工,拥有约 1000 亿智利比索(约合 10 亿美元)的股本。
智利的 CCAF 基金是社会保障体系的一部分,为公民提供重要的金融服务,如此大规模的泄漏令人极为担忧,影响到了该国的广泛区域。
此次泄密事件源于该组织的Apache Cassandra数据库缺乏身份验证,这一数据库存储了公民的私人数据,这一配置错误使得互联网上的任何人都可访问这些数据。
据报道,尽管该基金在 2023 年拥有超过 400 万会员,但泄露的数据集包含的数据是该数量的两倍多。
Cybernews 研究团队解释道:“这表明泄露的数据库可能包括家庭成员、已更换服务提供商的个人,甚至可能涉及已经去世的人。”
令人震惊的是,这次泄露使该基金数百万客户面临身份被盗的风险,他们的个人信息可能被用于欺诈、有针对性的诈骗和网络钓鱼攻击。
1000万人的姓名和电话号码
Cybernews 的研究人员表示:“家庭住址和财务信息泄露,再加上此次数据泄密,使得这些人容易遭受有针对性的抢劫或人身威胁。更为严重的是,即使没有产生直接的威胁,他们仍可能成为诈骗的主要目标。泄露的数据中还包含了大量的个人身份信息,如电子邮件地址,这使得数据集成为网络钓鱼攻击的宝贵目标。”
1000 万人的姓氏和家庭住址
除了对CCAF基金的客户产生威胁外,此类数据泄露还会给该组织带来严重的声誉损害风险。根据智利的数据保护法,泄露个人数据的公司可能面临严厉处罚,包括高达年收入4%的罚款,以及受影响个人可能提起的大规模诉讼。
Cybernews已联系Cajas Los Andes,泄露事件已得到控制,但尚未收到官方回应。
分支机构的地址
(转载请注明出处@安全威胁纵横,本文来源:https://cybernews.com/security/caja-los-andes-chile-data-leak/)
原文始发于微信公众号(安全威胁纵横):1000 万智利公民个人信息遭到泄露