Polityka i prawo
"Nadzy" Ekwadorczycy. Dane o niemal każdym obywatelu dostępne w sieci
Nazwiska, informacje finansowe i dane osobiste niemal wszystkich obywateli Ekwadoru znaleziono na ogólnodostępnym serwerze chmurowym. Baza zawierała również informacje umożliwiające identyfikację na poziomie indywidualnym - numery telefonów, stan cywilny czy informacje o wykształceniu i przebiegu pracy zawodowej. Kto poniesie odpowiedzialność za tak gigantyczny wyciek?
Ogólnie dostępna baza danych zawierała nazwiska, informacje finansowe i dane osobiste ok. 17 milionów osób, w tym 6.7 miliona dzieci. Dostęp do serwera został już ograniczony przez krajowy zespół ds. bezpieczeństwa i reagowania na incydenty komputerowe.
"Wyciekło wiele poufnych informacji personalnych, umożliwiających identyfikację na poziomie indywidualnym" - napisali Noam Rotem i Ran Locar z vpnMentor. Znalezione dane obejmowały także m.in. osobiste numery identyfikacyjne, numery telefonów, dane stanu cywilnego, informacje o wykształceniu i przebiegu pracy zawodowej. Baza zawierała też dane dot. kont klientów jednego z największych banków Ekwadoru. W innym pliku znajdowały się dokumenty podatkowe firm.
Według badaczy cyberbezpieczeństwa wyciek ten jest szczególnie poważny ze względu na rozmiar i to, jak wiele informacji zostało ujawnionych na temat każdej osoby. Jak podali, znaleziono 18 GB danych w różnych plikach, zapisanych na serwerze chmurowym Amazona obsługiwanym przez ekwadorską firmę marketingową i analityczną Novaestrat. Firma nie odpowiedziała na prośbę BBC o komentarz.
Serwis ZDNet podkreślił, że ujawnione dane mogą być bardzo cenne dla miejscowych gangów przestępczych, gdyż zawierają informacje o bogatych obywatelach Ekwadoru, jak ich adresy domowe, czy mają dzieci, jakimi samochodami i o jakich numerach rejestracyjnych jeżdżą.
