0
0
As autoridades do Equador prenderam o gerente geral da empresa de consultoria de TI Novaestrat depois que os detalhes pessoais de quase toda a população da República do Equador ficaram expostos on-line no que parece ser a violação de dados mais significativa na história do país.
Registros pessoais de mais de 20 milhões de adultos e crianças, mortos e vivos, foram encontrados expostos publicamente em um servidor Elasticsearch não seguro pela empresa de segurança vpnMentor, que fez a descoberta durante seu projeto de mapeamento em larga escala.
Para um país com uma população de mais de 16 milhões de pessoas, a violação expôs detalhes de quase todos os cidadãos equatorianos, incluindo o presidente Lenín Moreno e o CEO do WikiLeaks, Julian Assange, que recebeu asilo político no país em 2012.
O servidor desprotegido Elasticsearch, com sede em Miami e de propriedade da empresa equatoriana Novaestrat, continha um cache de 18 GB de dados que parecia ter vindo de várias fontes, incluindo registros governamentais, uma associação automotiva chamada Aeade e um banco nacional equatoriano chamado Biess.
Violação de dados expõe dados pessoais de quase toda a população do Equador
O cache continha tudo, desde nomes completos, sexo, datas e locais de nascimento, números de telefone e endereços, estado civil, números de identificação nacional (semelhantes aos números de previdência social), informações sobre emprego e detalhes sobre educação.
O cache também continha informações financeiras específicas relacionadas às contas mantidas no banco nacional do Equador Biess, incluindo status da conta bancária da pessoa, saldos atuais e tipo de crédito, além de informações detalhadas sobre os membros da família das pessoas.
O vpnMentor notificou o Centro Equatoriano de Resposta a Incidentes de Computadores (EcuCERT) sobre a violação, que informou imediatamente a Novaestrat, empresa de consultoria de dados on-line na cidade de Esmeraldas que possuía o servidor não seguro, que foi posteriormente desativado em 11 de setembro.
Autoridades que investigam empresa supostamente responsável pelo vazamento
Como parte da investigação, as autoridades equatorianas também disseram em comunicado divulgado na terça-feira que prenderam o gerente da Novaestrat identificado como William Roberto G e apreenderam equipamentos eletrônicos, computadores, dispositivos de armazenamento e documentação durante uma invasão em sua casa.
Roberto foi levado à capital equatoriana, Quito, pelas autoridades para interrogatório e pode enfrentar acusações criminais.
Além disso, dadas as preocupações de privacidade em torno do incidente, o Ministro das Telecomunicações do país disse que ações legais seriam tomadas contra as instituições afetadas para sancionar empresas privadas responsáveis por violar a privacidade e divulgar informações pessoais sem autorização.
O ministro das Telecomunicações também disse que planeja aprovar uma nova lei de privacidade de dados no país, que eles trabalham há oito meses, para proteger os dados pessoais de seus cidadãos.
Não é a primeira vez que o país sofre uma violação significativa da segurança de dados.
Em 2016, hackers conseguiram roubar US $ 12 milhões de um banco equatoriano, o Banco del Austro (BDA), violando seu sistema de pagamento Swift.
No entanto, a violação mais recente do Equador lembrou a maior violação de dados da história da Bulgária que ocorreu em julho de 2019 e expôs informações pessoais e financeiras de 5 milhões de cidadãos adultos búlgaros da sua população total de 7 milhões de pessoas – mais de 70% da população do país.
FONTE: https://thehackernews.com/2019/09/ecuador-data-breach.html