De persoonsgegevens van tientallen miljoenen Brazilianen zijn openbaar geworden door een groot datalek. Daarbij ligt ook het Braziliaanse equivalent van het burgerservicenummer op straat.

Dat ontdekten onderzoekers van HackenProof. Meerdere databases van de Federação das Indústrias do Estado de São Paulo (FIESP) waren voor iedereen inzichtelijk. Dit bedrijf behartigt de belangen van 133 vakbonden in Brazilië. 

De grootste inzichtelijke database bevat de namen, geslachten, geboortedata, woonadressen, e-mailadressen en telefoonnummers van 34.817.273 Brazilianen. Ook zijn de unieke identificatienummers en belastingnummers van alle geregistreerden vermeld. 

Het lek is inmiddels gedicht, waardoor kwaadwillenden niet meer bij de persoonsgegevens kunnen. Het is onduidelijk of iemand misbruik heeft gemaakt van de data.

De databases gebruikten een zoekmachine van Elasticsearch. Deze zou door een gebrek aan authenticatie makkelijk te misbruiken zijn, waardoor criminelen makkelijk malware kunnen installeren om de database in te zien.