АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

17 сентября 2019

В открытом доступе оказалась личная информация всего населения Эквадора

В Сети обнаружен открытый сервер Elasticsearch, на котором хранились персональные данные жителей Эквадора, включая сведения о президенте страны и миллионах детей. Раскрывшие утечку исследователи компании vpnMentorподелились информацией с изданием ZDNet.

Население небольшой латиноамериканской страны Эквадора составляет примерно 16,6 млн человек. На скомпрометированном сервере эксперты vpnMentor Ноам Ротен (Noam Roten) и Ран Локар (Ran Lokar) насчитали более 20,8 млн записей персональных данных. Судя по всему, ряд записей дублируются, а некоторые относятся к умершим гражданам.

Скорее всего, основная часть записей аккумулировалась в базе из различных государственных реестров Эквадора. Исследователи пришли к такому выводу, найдя в хранилище адреса, номера телефонов, данные о семейном положении и занятости, сведения об уровне образования. Также на сервере хранились национальные ID-номера. Ротен и Локар, в частности, обнаружили на нем личные данные президента Эквадора, а также основателя WikiLeaks Джулиана Ассанжа (Julian Assange), который в начале 2018 г. получил эквадорское гражданство, а вместе с ним и уникальный идентификационный номер.

По словам исследователей, масштаб утечки поражает, когда понимаешь, что в Сеть утекло множество данных об эквадорских семьях и генеалогические сведения. На основе этой информации можно построить семейные древа практически каждого гражданина Эквадора.

Ситуацию усугубляет то, что на сервере оказались данные всех несовершеннолетних — порядка 6,77 млн записей с именами, половой принадлежностью, местами рождения, домашними адресами и ID. Скомпрометированы сведения даже о тех детях, которые родились весной 2019 г. По мнению экспертов, массовая утечка детской информации является самой большой проблемой конфиденциальности, связанной с этим инцидентом. Утечка ставит под угрозу безопасность личной информации несовершеннолетних, а также подвергает их физической опасности из-за компрометации домашних адресов.

Но и это еще не все. При внимательном изучении базы исследователи и журналисты обнаружили еще два индекса с данными о частных лицах. Первый из них, помеченный как BIESS, содержал финансовую информацию примерно 7 млн эквадорских граждан: состояние счета, сумма остатка, тип кредитного продукта и сведения о заемщике. Второй индекс имел название AEADE. В нем находились сведения об автомобилях и их владельцах — всего порядка 2,5 млн записей.

Это вторая крупная утечка информации жителей латиноамериканской страны за последние несколько месяцев. В июле в открытом доступе найдены данные более 14,3 млн жителей Чили.

Читайте нас в Telegram и Facebook

Подпишитесь на рассылку INFOWATCH