文章总结： 文档披露巴西国家养老金门户网站遭入侵，超过150万条公民敏感财务与就业记录被窃取并在暗网出售。泄露数据包含个人税务编号、社会融合计划编号、姓名、出生日期、工作证编号、历史薪酬记录及雇主税务编号等，构成从工作到退休的完整数字人生档案，暴露了国家级核心民生系统的重大安全漏洞。 综合评分： 68 文章分类： 数据泄露,威胁情报,网络安全,应用安全,安全大事件

从摇篮到坟墓的监控：巴西政府养老金门户被黑，150万公民财务全轨迹曝光

原创

匿名 匿名

夯磅棱

2026年2月12日 09:29 北京

近日，一起针对国家核心民生系统的极端数据泄露事件在暗网曝光。巴西官方国家养老金门户网站（fgts.gov.br） 遭到入侵，超过 150万条 包含公民毕生财务与就业信息的敏感记录被窃取并打包出售。与普通的姓名、电话泄露不同，此次泄露的数据以 CSV格式 储存，其信息维度之深、范围之广，堪称一部记录个人“从工作到退休”的国家级数字人生档案。

此次泄露的主体 FGTS（工龄保障基金），是巴西一项强制性的储蓄保障制度，由雇主每月从雇员薪酬中代扣存入政府管理账户，用于失业、购房、退休等重大生活保障。因此，fgts.gov.br门户网站绝非普通政府网站，而是存储着全国劳动者核心生计数据与未来保障的金融重器。

泄露的样本数据字段极为详尽，构成了一个立体的攻击面：

• 核心身份密钥：

• CO_CPF：个人税务编号，等同于巴西的国民身份证号，是所有金融、法律事务的根基。

• PIS：社会融合计划编号，是雇佣关系的唯一标识。

• Full Name, DOB：姓名与出生日期。

• 完整职业与财务图谱：

• CTPS：工作证编号。

• Remuneration History：历史薪酬记录，可精准推断个人收入阶层与消费能力。

• Employer CNPJ：雇主公司的税务编号，暴露了个人职业轨迹与社会网络。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夯磅棱 匿名 匿名《从摇篮到坟墓的监控：巴西政府养老金门户被黑，150万公民财务全轨迹曝光》