因配置错误,智利超半数个人数据被暴露
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
智利最大的社会保障基金机构Caja Los Andes因数据泄露导致1000万用户的个人信息遭到暴露,可能导致用户卷入诈骗或网络钓鱼骗局。该组织可能面临监管机构的处罚。
🎯
关键要点
- 智利最大的社会保障基金机构Caja Los Andes因数据泄露导致1000万用户的个人信息遭到暴露。
- 数据泄露的原因是Apache Cassandra数据库缺乏身份验证,配置错误导致任何互联网用户都可以访问数据。
- 泄露的数据包括用户的姓名、出生日期、家庭住址、电话号码、电子邮箱、信用额度和付款地点等详细信息。
- 泄露的数据数量超过该组织2023年用户数量的两倍,可能涉及用户家庭成员及已故用户。
- 泄露的数据可能导致用户卷入诈骗或网络钓鱼骗局。
- Caja Los Andes可能面临监管机构的处罚,根据智利数据保护法,最高可处以年收入4%的罚款。
- Caja Los Andes成立于1953年,主要提供健康保险、养老基金、贷款和抵押贷款。
- 今年1月,南美也发生过一起严重的数据泄露事件,涉及多达2亿巴西国民的个人数据。
➡️
