Hampir semua warga Ekuador mengalami kebocoran data pribadi

Pelanggaran basis data utama telah melihat informasi pribadi tentang hampir setiap orang di negara Ekuador bocor.

Data yang dilanggar termasuk nama, cedula (nomor ID nasional), tanggal lahir, tempat lahir, alamat rumah, dan jenis kelamin, dengan jutaan catatan keuangan juga terungkap.

Basis data yang terpengaruh berisi catatan pada 20,8 juta orang, meskipun populasi resmi Ekuador tercatat sekitar 16,6 juta. Para peneliti mengatakan bahwa entri tambahan ini sebagian besar merupakan duplikat dan entri yang salah, tetapi beberapa juga menyangkut warga yang meninggal.

Dilanggar

Pelanggaran itu ditemukan oleh peneliti keamanan vpnMentor Noam Rotem dan Ran Locar. Mereka menemukan server Elasticsearch yang dimiliki oleh perusahaan bernama Novaestrat, yang mengklaim dapat menyediakan layanan analitik untuk pasar lokal.

Data 6,7 ​​juta anak di bawah usia 18 tahun juga ditemukan, dengan para peneliti menemukan bahwa mereka sering dapat merekonstruksi seluruh pohon keluarga dari informasi yang mereka temukan.

Orang-orang terkenal yang terkena dampak termasuk Presiden Ekuador, serta Julian Assange, pendiri Wikileaks yang terkenal mendapatkan suaka di kedutaan Ekuador di London, dan diberikan sebuah cedula sementara di sana.

Informasi yang diberikan tampaknya telah dikumpulkan dari dua sumber terpisah – Novaestrat, dan catatan sipil negara tersebut. Namun para peneliti tidak dapat menghubungi yang pertama, karena tidak mencantumkan alamat email atau nomor telepon di situs webnya, dan halaman dukungan pelanggannya rusak.

Para peneliti dipaksa untuk menjangkau tim Ekuador CERT (Computer Emergency Response Team), yang berfungsi sebagai perantara dan membantu menutup basis data minggu lalu.

Melalui ZDNet