Den føderale politi i Brasilien har annonceret anholdelsen af den hacker, der er knyttet til et stort brud, der lækkede intet mindre end 2,9 milliarder dataregistre med følsomme personoplysninger, herunder et stort antal CPR-numre.
Dataene fra dette hack, som blev afsløret i august, blev sat til salg på det mørke net i april af en enhed, der identificerede sig som USDoD.
Som mediet Bleeping Computer påpegede, ifølge en oversættelse af afdelingens pressemeddelelse, var hackeren knyttet til 'to opslag, der solgte' føderale politidata. Hackeren pralede også med at have offentliggjort persondata for 80.000 medlemmer af FBI's InfraGard-program, oplyste afdelingen.
Sikkerhedsforskere hos Atlas har skabt et værktøj til at søge i de lækkede data og fortalte PCMag, at lækket indeholder omkring 272 millioner unikke CPR-numre samt op til 600 millioner telefonnumre.
National Public Data og dets moderselskab, Jerico Pictures, ansøgte om konkurs under Chapter 11 tidligere denne måned og står over for et væld af søgsmål og potentielle sanktioner på grund af hændelsen.
"Den mistænkte skal stilles til ansvar for forbrydelsen at hacke en computerenhed, kvalificeret ved at opnå information, med en forhøjelse af straffen for at kommercialisere de opnåede data," ifølge oversættelsen.
Operationen til at arrestere hackeren blev kaldt 'Operation Data Breach'. Det føderale politi oplyser, at de vil fortsætte med at undersøge, om hackeren har begået andre brud.
Ifølge The Verge er der derfor ikke nogen garanti for, at det er ham, der står bag det. Konkret er han kun blevet anholdt for at stå bag opslag, hvor han har forsøgt at stjæle data fra dette brud, men det kan han naturligvis også have gjort på vegne af andre.