બ્રાઝિલની એક મોટી ડ્રાઇવિંગ સ્કૂલે ક્લાઉડ ડેટાબેઝને યોગ્ય રીતે સુરક્ષિત કરવામાં નિષ્ફળ ગયા પછી 400,000 વ્યક્તિઓની સંવેદનશીલ માહિતીનો પર્દાફાશ કર્યો હોવાનું જણાય છે.
ના સંશોધકો સાયબરન્યૂઝ બ્રાઝિલિયન લર્નરની ડ્રાઇવિંગ પરમિટ વિશેની માહિતી ધરાવતી અસુરક્ષિત Google ક્લાઉડ સ્ટોરેજ બકેટ મળી હોવાનો દાવો કરો – Licença De Aprendizagem De Direção Veicular.
લર્નર પરમિટ એ એક દસ્તાવેજ છે જે બ્રાઝિલની સરકાર હાલમાં ડ્રાઇવિંગના પાઠમાં હાજરી આપતા લોકોને ઇશ્યૂ કરે છે, જે તેમને પાઠ દરમિયાન વાહન ચલાવવાની મંજૂરી આપે છે. સાયબરન્યૂઝ કહે છે કે આર્કાઇવ મોટે ભાગે સાઓ પાઉલોની ડ્રાઇવિંગ સ્કૂલની માલિકીનું છે, જેને Centro de Formação de Condutores Free Alda કહેવાય છે.
હજુ પણ ઉપલબ્ધ છે
મોટાભાગના ખુલ્લા ડેટામાં ડેટ્રેન ચિહ્ન હોય છે – જે સ્ટેટ ડિપાર્ટમેન્ટ ઓફ ટ્રાફિક (Departamento Estadual de Trânsito) માટે વપરાય છે.
સંશોધકોનું માનવું છે કે 400,000 જેટલા વ્યક્તિઓએ આ રીતે સંવેદનશીલ ડેટાનો પર્દાફાશ કર્યો છે, જેમાં સંપૂર્ણ નામો, ફોટોગ્રાફ્સ, પોસ્ટલ સરનામાં, સરકારી ID નંબર, કરદાતાના નંબર, ડ્રાઇવિંગ પરમિટ વિશેની વિગતો, ઇશ્યૂ તારીખ અને માન્યતા અવધિ, સહીઓ, IP સરનામાઓ સહિતનો સમાવેશ થાય છે. , અને વપરાશકર્તા ફોન મોડલ. ઓળખની ચોરીથી લઈને વાયર છેતરપિંડી સુધીના તમામ પ્રકારના સાયબર ક્રાઈમ ચલાવવા માટે આ પર્યાપ્ત કરતાં વધુ છે.
સાધક માને છે કે આર્કાઇવ કાં તો ખોટી રીતે ગોઠવવામાં આવ્યું હતું, અથવા યોગ્ય રીતે સુરક્ષિત નથી. તે નક્કી કરવું અશક્ય છે કે તે કેટલા સમય સુધી ખુલ્લું રહ્યું, અથવા જો કોઈએ તેને શોધી કાઢ્યું તે પહેલાં તેને ઍક્સેસ કર્યું. સાયબરન્યૂઝ ટીમનું કહેવું છે કે તેઓએ 2 જૂનના રોજ આ શોધ કરી હતી અને ત્યારબાદ બ્રાઝિલના CERT દ્વારા શાળાનો સંપર્ક કરવામાં આવ્યો હતો. જો કે, 19 સપ્ટેમ્બરના અંત સુધીમાં, આર્કાઇવ હજી પણ એવા કોઈપણ માટે ખુલ્લું હતું કે જેઓ જાણતા હતા કે ક્યાં જોવું.
“ખુલ્લા ડેટાનો દૂષિત કલાકારો દ્વારા ઓળખની ચોરી, છેતરપિંડી અથવા અન્ય ગેરકાયદેસર પ્રવૃત્તિઓ માટે ઉપયોગ કરી શકાય છે. વધુમાં, આ પ્રકારનો ભંગ સંવેદનશીલ વ્યક્તિગત માહિતીના સંચાલન અને રક્ષણ માટે જવાબદાર સરકારી એજન્સીઓ પરના લોકોના વિશ્વાસને નબળો પાડી શકે છે,” સાયબરન્યૂઝના સંશોધકોએ જણાવ્યું હતું.