教堂应用程序开发人员泄露近百万巴西人的数据

主要观点总结

巴西软件公司inChurch为教堂提供服务时发生大规模用户数据泄露。

关键观点总结

关键观点1: 数据泄露背景及原因

inChurch是一家为教堂提供应用程序、网站和IT系统的巴西软件开发公司，最近被发现其存储在Google云端存储桶的数据未正确设置身份验证，导致920万份文件被泄露。

关键观点2: 泄露数据的类型及数量

泄露的数据包括SQL格式的旧数据库备份、名为“inChurch kids Printer”的软件的.exe文件以及大量Microsoft Excel文件，其中Excel文件包含约932,000名教会成员的潜在敏感个人数据。

关键观点3: 数据泄露的影响及风险

数据泄露可能导致网络犯罪分子进行有针对性的网络钓鱼攻击、身份盗窃和人肉搜索等。网络犯罪分子可能会利用泄露的数据进行社会工程策略，操纵受害者泄露更多个人信息或采取危害其安全的行动。

关键观点4: 公司回应及采取措施

inChurch公司表示将遵守最高标准的信息安全和数据保护，并更新设置以确保遵守最佳安全实践。目前尚无证据表明存在恶意泄露敏感数据的行为。

关键观点5: 数据泄露事件的背景

今年1月，巴西发生了另一起大规模个人身份证（CPF）数据泄露事件，暴露了巴西个人纳税人的身份。5月初，又发现移动运营商WOM泄露了超过一百万份文件，暴露了客户的RUT（Rol Único Tributario）号码。

文章预览

巴西软件公司inChurch 为巴西全国 5000 座教堂和全球 45000 座教堂提供服务，该公司泄露了大量敏感用户数据。     最近，Cybernews 研究团队发现了一个开放的 Google 云端存储存储桶，它属于 inChurch，这是一家巴西软件开发公司，专注于为教堂提供应用程序、网站和 IT 系统。     Cybernews 的研究显示，这家总部位于里约热内卢的公司未能正确设置存储桶的身份验证，导致 920 万份文件被泄露。 泄露的唯一记录数量     该存储桶存储了 SQL 格式的旧数据库备份、名为“inChurch kids Printer”的软件的 .exe 文件以及大量 Microsoft Excel 文件 (.XLSX)。 泄露的大多数 Excel 文件包含 932,000 名教会成员（主要遍布巴西）的潜在敏感个人数据，但由于白帽网络安全实践，该团队无法独立验证数据集。 泄露的数据包括： 全名 电子邮件地址 家庭住址 出生日期 社会保障号 ………………………………