2021 年 1 月 19 日，PSafe 公司的 dfndr 安全实验室报告说，位于巴西的数据库发生了巨大数据泄漏，该数据泄漏可能暴露了数百万人的 CPF 号码（巴西个人税号）和其他隐私信息。

据使用人工智能技术识别恶意链接和虚假新闻的安全专家表示，泄漏的数据包含有关 1.04 亿辆汽车和约 4000 万家公司的详细信息，这可能导致了 2.2 亿人的信息被泄露。

泄露数据库中包含的信息包括几乎所有巴西人的姓名、出生日期和公积金信息。dfndr 实验室主任 Emilio Simoni 在新闻稿中解释说：“最大的风险是该数据可能被用于网络钓鱼诈骗，诱使他人在虚假页面上提供更多个人信息”。

泄漏的数据中包含超过 1.04 亿辆汽车的详细信息，例如汽车底盘编号、车牌、城市、颜色、品牌、型号、制造年份、发动机容量甚至所用燃料的类型。对于公司法人信息，泄漏了以下内容：CNPJ（法人国家登记号，由巴西财政部颁发，类似中国的营业执照）、公司名称、商号与成立日期。

Simoni 还表示数据已经在某个暗网论坛中进行非法交易。尽管部分数据可用于测试，但网络犯罪分子并未提供出“最有价值的的数据，例如电子邮件、电话、购买力数据和受影响人员的职业”。

在声明中，PSafe 没有告知涉及的公司名称，也没有告知信息是如何泄漏的，并不知道是由于什么问题导致的数据泄露。巴西新颁布的《数据保护安全法》规定，此类违规行为的罚款可能高达 5000 万雷亚尔（约合 6000 万 RMB）。

参考来源

SomagNews