- Um banco de dados contendo perfis comportamentais e financeiros inteiros de pessoas e empresas não foi garantido online
- Os pesquisadores afirmam que pertence a uma empresa dinamarquesa de fintech
- A empresa nega ter algo a ver com o arquivo
Um banco de dados enorme, contendo milhões de informações altamente sensíveis sobre cidadãos suecos, estava sentado na internet aberta, disponível para quem sabia onde procurar.
CyberNews Os pesquisadores descobriram recentemente um servidor Elasticsearch Elasticsearch, que descreveram como uma “mina de ouro dos dados de inteligência de negócios”, contendo centenas de milhões de registros altamente detalhados pertencentes a indivíduos e organizações suecos.
Foi atribuído a um especialista em inteligência de negócios, mas a empresa negou ter algo a ver com o arquivo.
Quem possui os dados?
No total, os dados criaram um perfil financeiro e comportamental detalhado de ambos os cidadãos e organizações, na Suécia.
No geral, continha mais de 100 milhões de registros de dados, gerados entre 2019 e 2024, e espalhados por 25 índices.
Isso continha nomes das pessoas (incluindo histórico de nomes anteriores), números suecos de identidade pessoal, datas de nascimento, gênero, histórico de endereços (localmente e no exterior), status civil, informações sobre indivíduos falecidos, endereços estrangeiros (para emigrantes), registros de dívida, comentários de pagamento, histórico de falências, indicadores de propriedade, imposto de renda, registros de atividades e eventos, registros financeiros, dados financeiros e comportamentos e dados.
CyberNews‘Os pesquisadores atribuíram o servidor a Risika, uma empresa dinamarquesa de fintech que oferece avaliação de crédito em tempo real, monitoramento de riscos e inteligência de risco financeiro para empresas.
Eles reivindicam o uso de tags internas “DWH*” e nomes de índices orientados a produtos “correspondiam às convenções dos produtos Risika conhecidos”.
No entanto, os pesquisadores também alegam que o banco de dados provavelmente foi operado por um terceiro a jusante, depois que Risika “forneceu legitimamente” os dados sob uma licença comercial, “apenas para ser incorreta e deixada exposta”.
Os pesquisadores procuraram Risika e o banco de dados foi bloqueado no dia seguinte.
Enquanto isso, a empresa respondeu, afirmando que não tinha nada a ver com os arquivos:
“Nossa investigação preliminar indica que os dados referenciados no vazamento relatado contêm informações que não possuímos, armazenamos ou temos acesso através de nossas operações comerciais. Isso sugere que nossos sistemas não são a fonte dessa violação de dados específicos”, disse o porta -voz da empresa aos pesquisadores.
Fique conectado