Gigantyczny wyciek danych w Ekwadorze. Ucierpieli niemal wszyscy obywatele
Jak podaje BBC, dane niemal wszystkich mieszkańców Ekwadoru były swobodnie dostępne w internecie. Do wycieku o ogromnej skali doszło w związku z zaniedbaniami firmy zajmującej się analityką danych i marketingiem. Wystawione na widok publiczny dane dotyczył 20 milionów osób, w tym wielu dzieci.
Spis treści
Ogromna skala
Specjaliści z firmy zajmującej się cyberbezpieczeństwem ujawnili wyciek danych o niespotykanej skali. Ustalono, że 18 gigabajtów osobistych i finansowych informacji dostało się do sieci z źle zabezpieczonego serwera stanowiącego własność Novaestrat, firmy zajmującej się działaniami analitycznymi i marketingowymi. Dane zebrane w niezabezpieczonych paczkach dotyczyły aż 20 milionów Ekwadorczyków, w tym 7 milionów dzieci. Kraj zamieszkuje niecałe 17 milionów osób, wiele wskazuje więc na to, że wśród udostępnionych informacji znalazły się rekordy nieboszczyków.
Kompleksowe rekordy
“Wyciek danych obejmuje wiele poufnych informacji personalnych umożliwiających identyfikację na poziomie indywidualnym”, napisali Noam Rotem i Ran Locar z vpnMentor. Szokuje nie tylko ilość danych, ale również ich rodzaj. W bazie znajdowało się mnóstwo poufnych informacji: lokalnych odpowiedników numeru PESEL, numerów telefonów, danych dotyczących stanu cywilnego, informacji dotyczących przebiegu edukacji i kariery, adresów domowych i mailowych. Duża część rekordów zawierała dokumenty podatkowe firm i informacje przypisane do kont w jednym z czołowych ekwadorskich banków. Wycieki danych zdarzają się coraz częściej, ale zazwyczaj dotyczą one konkretnego typu informacji, np. e-maili. Kompleksowość omawianego przypadku świadczy o jego wyjątkowości.
Niebezpieczeństwo zażegnane?
Potencjał przestępczy tego typu danych jest ogromny. Ujawnione informacje mogą okazać się cenne chociażby dla lokalnych gangów, które mogą dzięki nim namierzyć najbogatszych obywateli Ekwadoru. Zbiór może pozwolić im dowiedzieć się chociażby, gdzie mieszkają dane osoby, czy mają dzieci i jakimi autami się poruszają. Na szczęście krajowy zespół ds. bezpieczeństwa i reagowania na incydenty komputerowe zablokował dostęp do feralnego serwera, ale możliwe, że ktoś zdołał skopiować przynajmniej część wyeksponowanych danych. Trwa dochodzenie w tej sprawie. Póki co organom ścigania udało się zatrzymać Williama Roberto G., przedstawiciela firmy, do której należał serwer. Nie wiadomo jak władze kraju zamierzają poradzić sobie z konsekwencjami wycieku ani zapobiegać podobnym sytuacjom w przyszłości.
Pod koniec lipca opisywaliśmy historię z Bułgarii, kiedy to wykradziono wrażliwe dane niemal wszystkich obywateli tego niewielkiego kraju. Przechwycone informacje dotyczące zarobków, zaciągniętych kredytów, kwot zapłaconych podatków, a także miejsca zamieszkania i pracy znalazły się w rękach przestępcy w wyniku włamania do systemu informatycznego krajowego urzędu skarbowego.
Źródło: bbc.com, chip.pl. Zdjęcie główne artykułu pochodzi z unsplash.com.