El Salvador hat Datenreichtum
A threat actor leaked the personally identifiable information (PII) of over five million citizens from El Salvador on the Dark Web, impacting more than 80% of the country’s population. The threat actor, going by the alias ‘CiberinteligenciaSV,’ posted the 144 GB data dump to Breach Forums, writing that the leak included 5,129,518 high-definition photos, each labeled with the corresponding Salvadorian’s document identification (DUI) number. Additionally, the leaked database features Salvadorian citizens’ first names, last names, birthdates, telephone numbers, email addresses, and residential addresses. The most significant aspect of this breach is the biometric element, with the leak offering over five million headshots indexed with the corresponding PII of the victims. This biometric data dump has thus introduced significant fraud and identity theft risks for the majority of El Salvador’s citizens.
Ein Bedrohungsakteur hat die personenbezogenen Daten von mehr als fünf Millionen Bürgern aus El Salvador im Dark Web veröffentlicht, wovon mehr als 80 % der Bevölkerung des Landes betroffen sind. Der Bedrohungsakteur, der unter dem Pseudonym “CiberinteligenciaSV” auftritt, postete die 144 GB große Datenmenge in den Breach-Foren und schrieb, dass das Leck 5.129.518 hochauflösende Fotos enthält, die jeweils mit der Dokumentennummer des entsprechenden Salvadorianers gekennzeichnet sind. Darüber hinaus enthält die durchgesickerte Datenbank Vornamen, Nachnamen, Geburtsdaten, Telefonnummern, E-Mail-Adressen und Wohnadressen salvadorianischer Bürger. Der bedeutendste Aspekt dieses Verstoßes ist das biometrische Element, denn das Leck bietet über fünf Millionen Kopfbilder, die mit den entsprechenden PII der Opfer indiziert sind. Dieses biometrische Datenleck hat somit für die meisten Bürger El Salvadors ein erhebliches Risiko für Betrug und Identitätsdiebstahl mit sich gebracht.
Den Bericht gibt's hier. Wer Biometrie für “Sicherheit” nutzt, kommt darin um.