Менеджер IT-компании арестован по делу о крупнейшем нарушении данных в истории Эквадора

Чиновники Эквадора арестовали генерального менеджера ИТ-консалтинговой компании Novaestrat после того, как личные данные почти всего населения Республики Эквадор были оставлены в сети в ходе, как представляется, самого существенного нарушения данных в истории страны.

Персональные записи более чем 20 миллионов взрослых и детей, как живых, так и живых, были обнаружены публично на незащищенном сервере Elasticsearch охранной фирмой vpnMentor, которая сделала это в ходе своего масштабного картографического проекта.

Для страны с населением более 16 миллионов человек в результате взлома были раскрыты данные почти каждого гражданина Эквадора, включая президента Ленина Морено, а также генерального директора WikiLeaks Джулиана Ассанжа , которому в 2012 году было предоставлено политическое убежище в стране.

Необеспеченный сервер Elasticsearch, базирующийся в Майами и принадлежащий эквадорской компании Novaestrat, содержал кэш данных объемом 18 ГБ, который, как представляется, поступил из различных источников, включая правительственные реестры, автомобильную ассоциацию Aeade и эквадорский национальный банк Biess.

Разрыв данных раскрывает личные данные почти всего населения Эквадора

Как сообщается, в кеше содержалось все: от полных имен, пола, дат и мест рождения, номеров телефонов и адресов до семейных статусов, национальных идентификационных номеров (аналогично номерам социального страхования), информации о трудоустройстве и сведений об образовании.

В кеше также содержалась информация, относящаяся к конкретной финансовой информации для счетов, находящихся в эквадорском национальном банке Biess, включая статусы банковских счетов человека, текущие остатки и тип кредита, а также подробную информацию о членах семьи отдельных лиц. vpnMentor уведомил Эквадорский центр реагирования на компьютерные инциденты (EcuCERT) о нарушении, который немедленно сообщил об этом Novaestrat, онлайн-консалтинговой компании в городе Эсмеральдас, которая владела незащищенным сервером, который позднее был отключен 11 сентября.

Власти, расследующая компанию, предположительно ответственную за утечку

В рамках расследования, эквадорские власти также говорится в заявлении во вторник , что они арестовали менеджера Novaestrat идентифицированного как Уильям Роберто G и захватили электронное оборудование, компьютеры, устройства хранения данных, а также документацию во время рейда в его доме.

Власти Роберто были доставлены в столицу Эквадора Кито для допроса и могут быть привлечены к уголовной ответственности.

Кроме того, принимая во внимание проблемы конфиденциальности, связанные с этим инцидентом, министр телекоммуникаций страны заявил, что против пострадавших учреждений будут предприняты юридические меры по наложению санкций на частные компании, ответственные за нарушение конфиденциальности и публикацию личной информации без разрешения.

Министр связи и связи также заявил, что планирует принять новый закон о конфиденциальности данных в стране, над которым они работают последние восемь месяцев, для защиты личных данных своих граждан.

Это не первый случай, когда страна страдает от серьезного нарушения безопасности данных.

В 2016 году хакерам удалосьукрасть 12 миллионов долларов у эквадорского банка Banco del Austro (BDA), нарушив его платежную систему Swift.

Тем не менее, последнее нарушение Эквадора напомнило о крупнейшем нарушении данных в истории Болгарии, которое имело место в июле 2019 года, и раскрыло личную и финансовую информацию 5 миллионов взрослых болгарских граждан из общего числа населения в 7 миллионов человек - это более 70% населения страны.