Cybernewsi uuring näitas avalikult kättesaadavat Elasticsearchi instantsi, mis sisaldas hämmastavat hulka Brasiilia eraisikutele kuuluvaid privaatseid andmeid.
Elasticsearch on üldkasutatav vahend suurte andmemahtude otsimiseks, analüüsimiseks ja visualiseerimiseks. Lekkinud andmed ei olnud seotud konkreetse ettevõtte või organisatsiooniga, mis takistas Cybernewsil lekke allika tuvastamist.
Pilveserveris asuvas klastris olid andmed koos täisnimede, sünniaegade, soo ja Cadastro de Pessoas Físicas (CPF) numbritega. See 11-kohaline number identifitseerib maksumaksjaid Brasiilias.
Lekkinud andmed sisaldasid rohkem kui 223 miljonit kirjet, mis tähendab, et kogu Brasiilia elanikkond võis olla andmelekkest mõjutatud.
Kuigi andmed ei ole enam avalikult kättesaadavad, oleks pahatahtlike isikute käes olnud võimalik neid andmeid kuritarvitada identiteedivarguse, pettuse ja suunatud küberkuritegevuse eesmärgil. Selle tulemuseks oleks võinud olla rahaline kahju, omavoliline juurdepääs isiklikele kontodele ja muud tõsised tagajärjed mõjutatud isikute jaoks.
Cybernews teatas hiljuti, et internetis müüakse tohutuid lekkinud andmekogumeid, mis väidetavalt kuuluvad valitsusasutustele.
