Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
В открытом доступе оказалась личная информация всего населения Эквадора
В Сети обнаружен открытый сервер Elasticsearch, на котором хранились персональные данные жителей Эквадора, включая сведения о президенте страны и миллионах детей. Раскрывшие утечку исследователи компании vpnMentor поделились информацией с изданием ZDNet.
Население небольшой латиноамериканской страны Эквадора составляет примерно 16,6 млн человек. На скомпрометированном сервере эксперты vpnMentor Ноам Ротен (Noam Roten) и Ран Локар (Ran Lokar) насчитали более 20,8 млн записей персональных данных. Судя по всему, ряд записей дублируются, а некоторые относятся к умершим гражданам.
Скорее всего, основная часть записей аккумулировалась в базе из различных государственных реестров Эквадора. Исследователи пришли к такому выводу, найдя в хранилище адреса, номера телефонов, данные о семейном положении и занятости, сведения об уровне образования. Также на сервере хранились национальные ID-номера. Ротен и Локар, в частности, обнаружили на нем личные данные президента Эквадора, а также основателя WikiLeaks Джулиана Ассанжа (Julian Assange), который в начале 2018 г. получил эквадорское гражданство, а вместе с ним и уникальный идентификационный номер.
По словам исследователей, масштаб утечки поражает, когда понимаешь, что в Сеть утекло множество данных об эквадорских семьях и генеалогические сведения. На основе этой информации можно построить семейные древа практически каждого гражданина Эквадора.
Ситуацию усугубляет то, что на сервере оказались данные всех несовершеннолетних — порядка 6,77 млн записей с именами, половой принадлежностью, местами рождения, домашними адресами и ID. Скомпрометированы сведения даже о тех детях, которые родились весной 2019 г. По мнению экспертов, массовая утечка детской информации является самой большой проблемой конфиденциальности, связанной с этим инцидентом. Утечка ставит под угрозу безопасность личной информации несовершеннолетних, а также подвергает их физической опасности из-за компрометации домашних адресов.
Но и это еще не все. При внимательном изучении базы исследователи и журналисты обнаружили еще два индекса с данными о частных лицах. Первый из них, помеченный как BIESS, содержал финансовую информацию примерно 7 млн эквадорских граждан: состояние счета, сумма остатка, тип кредитного продукта и сведения о заемщике. Второй индекс имел название AEADE. В нем находились сведения об автомобилях и их владельцах — всего порядка 2,5 млн записей.
Это вторая крупная утечка информации жителей латиноамериканской страны за последние несколько месяцев. В июле в открытом доступе найдены данные более 14,3 млн жителей Чили.
Читайте нас в Telegram