Raport: încălcarea ecuadoriană dezvăluie date personale sensibile

Echipa de cercetare a vpnMentor a constatat o încălcare importantă a datelor care poate afecta milioane de persoane în Ecuador. Baza de date scursă include peste 20 de milioane de indivizi.

Condusă de Noam Rotem și Ran Locar, echipa noastră a descoperit încălcarea datelor pe un server nesecurizat situat în Miami, Florida. Serverul pare să fie deținută de compania ecuadoriană Novaestrat.

Novaestrat este o companie de consultanță care oferă servicii de analiză a datelor, marketing strategic și dezvoltare de software.

Încălcarea datelor implică o cantitate mare de informații personale sensibile la nivel individual. Majoritatea persoanelor afectate par localizate în Ecuador.

Deși detaliile exacte rămân neclare, baza de date scursă pare să conțină informații obținute din surse externe.

Aceste surse pot include registrele guvernamentale din Ecuador, o asociație auto numită Aeade și Biess, o bancă națională din Ecuador.

Încălcarea a fost închisă pe 11 septembrie 2023.

Exemplu de intrări în baza de date

Încălcarea datelor implică în jur 18 GB date. La fel de multe 20 de milioane de persoane poate fi afectată de această încălcare, deși unele dintre date par să implice persoane care au fost deja decedate.

Pentru a oferi un context despre amploarea acestei scurgeri, Ecuador are o populație de aproximativ 16 milioane de oameni.

Persoanele din baza de date sunt identificate printr-un cod de identificare din zece cifre. În unele locuri din baza de date, același cod de zece cifre este denumit „cedula” și „cedula_ruc”.

În Ecuador, termenul „cédula” sau „cédula de identitate” se referă la persoana unei persoane numărul de identificare național de zece cifre, similar cu un număr de securitate socială din SUA.

Termenul „RUC” se referă la registrul unic al contribuabililor din Ecuador. Valoarea de aici se poate referi la numărul de identificare al contribuabilului unei persoane.

Pentru a verifica validitatea bazei de date, am efectuat o căutare cu un număr de identificare aleatoriu. Procedând astfel, am putut, de asemenea, să găsim o varietate de informații personale sensibile.

Iată câteva exemple de informații personale pe care le-am putea găsi:

  • nume complet (primul, mijlocul, ultimul)
  • sex
  • Data de nastere
  • locul nasterii
  • adresa de acasa
  • adresa de email
  • numere de acasă, de lucru și de telefon mobil
  • starea civilă
  • data căsătoriei (dacă este cazul)
  • data decesului (dacă este cazul)
  • nivel de educatie

Iată un exemplu de intrare tipică:

Ecuador-indicele de scurgeri-rcivil 1

Căutarea noastră pentru validarea bazei de date a fost, de asemenea, creat informații financiare specifice legate de conturile deținute la banca națională Ecuadoriană Biess (El Banco del Instituto Ecuatoriano de Seguritate Socială), inclusiv:

  • starea contului
  • soldul curent în cont
  • suma finanțată
  • tip de credit
  • informații despre locație și de contact pentru sucursala locală Biess a persoanei

Iată un exemplu de acest tip de date:

Ecuador indicele de scurgere-biess gov1

Una dintre cele mai importante părți referitoare la această încălcare a datelor este că include informații detaliate despre membrii familiei oamenilor.

Pentru fiecare intrare, am putut vedea numele complet al mamei, tatălui și soțului lor. De asemenea, am putut vedea valoarea „cedula” a fiecărui membru al familiei, care poate fi un număr național de identificare.

Ecuador indicele de scurgere-familia 1

În altă parte a bazei de date, am găsit informații detaliate despre angajare. Am putut vedea fiecare persoană:

  • Numele angajatorului
  • locația angajatorului
  • număr de identificare fiscală angajator
  • denumirea funcției
  • informatii salariale
  • data începerii locului de muncă
  • data încheierii postului

De asemenea, expusă încălcarea datelor diverse înregistrări auto care pot fi legate de proprietarii de mașini individuale prin intermediul acestora numărul de identificare a contribuabilului.

Informațiile scurse includ numărul plăcii de înmatriculare, marca, modelul, data achiziției, data de înregistrare cea mai recentă și alte detalii tehnice despre model..

Intrare pentru Julian Assange

În cadrul înregistrărilor scurse, am găsit o intrare pentru Fondatorul WikiLeaks, Julian Assange.

Am putut vedea numele său, precum și valoarea „cedula” care poate fi un număr de identificare național în Ecuador.

Ecuador scurge Julian Assange

În 2012, Assange a primit azil politic de Ecuador. Assange a locuit în ambasada Ecuadorului la Londra până în aprilie 2023.

Assange a fost arestat la ambasadă de către oficialii de ordine britanici după ce Ecuadorul și-a retras azilul, susținând că Assange a încălcat în mod repetat condițiile sale de azil.

Înregistrări ale companiei

Pe lângă informațiile personale, încălcarea datelor a dezvăluit și detalii legate de diverse companii din Ecuador.

Unele dintre informațiile expuse pot fi sensibile. Am putut vedea mai multe companii Numărul de identificare al contribuabilului ecuadorian (RUC), împreună cu adresa și informațiile de contact ale fiecărei companii.

Baza de date a fost de asemenea listată reprezentantul legal al fiecărei companii și au furnizat informațiile detaliate de contact ale acestora.

Impactul încălcării datelor

Deși încălcarea datelor este închisă, datele scurse ar putea crea probleme de confidențialitate de lungă durată pentru persoanele afectate.

Înșelătorii și atacuri de phishing

Informațiile personale identificabile (PII) expuse includ nume complete, adrese, numere de telefon, e-mailuri, informații despre membrii familiei și multe altele.

Această informație lasă persoanelor fizice cu risc de e-mailuri și înșelătorii de telefon. Hackerii și alte părți rău intenționate ar putea utiliza adresele de e-mail și numerele de telefon pierdute vizează indivizii cu înșelătorii și spam.

Atacurile de phishing ar putea fi adaptate persoanelor fizice folosind detalii expuse pentru a crește șansele ca oamenii să facă clic pe link-uri.

Această încălcare a datelor este deosebit de gravă doar din cauza cât de multe informații au fost dezvăluite despre fiecare individ. Escrocii ar putea folosi aceste informații pentru stabilește încredere și păcălește-ți indivizii în a expune mai multe informații.

De exemplu, un escrocher ar putea pretinde că este prieten al unui membru al familiei care are nevoie de ajutor financiar. Aceștia ar putea susține povestea cu informații personale expuse pentru a-și construi încredere.

Furtul de identitate și frauda financiară

O altă problemă este natură extrem de privată și sensibilă a unor informații scurse.

Cel mai mult, datele scurse par să includă numere naționale de identificare și numere unice ale contribuabililor. Acest lucru pune oamenii în pericol furt de identitate și fraudă financiară.

O parte rău intenționată cu acces la datele scurse ar putea să adune informații suficiente obține acces la conturile bancare și multe altele.

În plus, accesul la detaliile auto poate ajuta infractorii în identificarea anumitor vehicule și adresa proprietarului lor.

Impact asupra companiilor din Ecuador

Încălcarea datelor ar putea avea un impact asupra companiilor din Ecuador. Datele scurse au inclus informații despre angajații multor companii, precum și detalii despre unele companii în sine.

Este posibil ca aceste companii să fie în pericol spionaj de afaceri și fraudă. Cunoașterea angajaților unei companii ar putea ajuta concurenții sau alte părți rău intenționate să strângă date suplimentare sensibile ale companiei.

Sfaturi ale experților

Odată ce datele au fost expuse lumii, acestea nu pot fi anulate. Baza de date este acum închisă, dar informațiile pot fi deja în mâinile unor părți rău intenționate.

Acest tip de încălcare a datelor ar fi putut fi prevenită cu unele măsuri de securitate de bază. Indiferent care este dimensiunea companiei dvs., ar trebui să utilizați întotdeauna următoarele practici de securitate:

  • Asigurați-vă serverele
  • Implementați reguli de acces adecvate
  • Necesită autentificare pentru a accesa toate sistemele

Pentru un ghid mai detaliat despre cum să vă protejați afacerea, verificați cum să vă asigurați site-ul și baza de date online de hackeri.

Cum și de ce am descoperit încălcarea

Echipa de cercetare vpnMentor a descoperit această încălcare ca parte a noastră proiect de mapare web pe scară largă.

Condusă de experți de securitate Ran și Noam, echipa noastră de cercetare scanează porturile pentru a găsi blocuri IP cunoscute. Echipa caută apoi vulnerabilități ale sistemului care ar indica o bază de date deschisă.

Odată constatată o încălcare a datelor, echipa noastră leagă baza de date înapoi proprietarului. Apoi, contactăm proprietarul, îi informăm despre vulnerabilitate și sugerăm modalități prin care proprietarul își poate asigura sistemul mai sigur.

Ca hackeri etici și cercetători etici, nu vindem niciodată, stocăm sau expunem informațiile pe care le întâlnim.

Scopul nostru este de a îmbunătăți securitatea și securitatea generală a internetului pentru toată lumea.

Despre noi și rapoarte anterioare

vpnMentor este cel mai mare site de revizuire VPN din lume. Laboratorul nostru de cercetare este un serviciu pro bono care se străduiește să ajute comunitatea online să se apere de amenințările cibernetice în timp ce educă organizațiile pentru protejarea datelor utilizatorilor lor.

Recent am descoperit o rețea de fraudă masivă care vizează grupurile de vânzări de grup și online. De asemenea, am găsit o încălcare a datelor în platforma de e-mail folosită de o companie sud-coreeană DKLOK.