Эквадор бурно отреагировал на утечку данных всех жителей страны

Эквадор бурно отреагировал на утечку данных всех жителей страны

В открытом доступе была обнаружена высоко персонализированная информация о 20 млн человек.

image

В Эквадоре арестован исполнительный директор аналитической компании, оставившей персональные данные практически всех жителей страны в открытом доступе на незащищенном сервере. Арест был произведен в рамках расследования, инициированного после сообщений в СМИ о масштабной утечке данных эквадорцев.

В понедельник, 16 сентября, специалисты команды vpnMentor сообщили об обнаружении в открытом доступе базы данных, содержащей персональную информацию более 20 млн человек. Незащищенный сервер Elasticsearch располагался в Майами (штат Флорида) и принадлежал эквадорской консалтинговой компании Novaestrat, оказывающей услуги в сфере аналитики, стратегического маркетинга и разработки программного обеспечения.

Размер базы данных составлял 18 ГБ. В ней содержалась высоко персонализированная информация, которая могла быть собрана из внешних источников, таких как государственные реестры, автомобильная ассоциация Aeade и Национальный банк Эквадора. В частности, на сервере хранились полные имена и фамилии граждан, сведения о половой принадлежности, дате и месте рождения, домашние и электронные адреса, домашние и рабочие номера телефонов, сведения о семейном статусе и дате вступления в брак, а в некоторых случаях еще и даты смерти.

Более того, в БД содержались сведения о клиентах эквадорского нацбанка, в том числе информация о балансе счета, типе кредитования и пр., а также подробные сведения о каждом члене семьи, включая их идентификационные номера.

Исследователи также обнаружили в БД персональные данные Джулиана Ассанжа, которому власти Эквадора предоставляли политическое убежище с 2012-го по апрель 2019-го года.

Сообщение об утечке всколыхнуло общественность, и руководство страны незамедлительно предприняло соответствующие меры. По горячим следам было инициировано расследование, в ходе которого выяснилось, что Novaestrat не имела права владеть вышеперечисленными данными. Против руководства компании было выдвинуто обвинение в нарушении приватности и несанкционированном распространении персональных данных.

В рамках расследования был произведен арест главы Novaestrat Уильяма Роберто Г. (William Roberto G.). В ходе обыска из его дома была изъята компьютерная техника.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.