Z databázy fulltextového vyhľadávača Elasticsearch pravdepodobne pre zlú konfiguráciu servera uniklo obrovské množstvo osobných údajov o Ekvádorčanoch. Nešlo len o osobné dáta, ale uniknuté záznamy obsahovali aj finančné údaje a údaje o registrácii áut. Prevádzkovateľom databázy je spoločnosť Novaestrat, ktorá sa zaoberá analýzou služieb pre ekvádorský trh.
Údaje z databázy pred dvoma týždňami objavili bezpečnostní výskumníci Noam Rotem a Ran Locar. Keď potvrdili autenticitu dát, pokúsili sa upozorniť vlastníka servera. Firma však na svojich stránkach nemá kontaktnú adresu a ani pokusy spojiť sa s ňou cez Facebook a Linkedin neboli úspešné. Chybu sa podarilo opraviť až po týždni, keď sa o nej dozvedela ekvádorská jednotka pre kybernetickú bezpečnosť.
Uniknutých údajov (20,8 milióna) bolo pritom viac, než je počet Ekvádorčanov (16,62 milióna). Boli medzi nimi totiž duplicitné dáta, staré záznamy a údaje o mŕtvych. Databáza však obsahovala aj aktuálne údaje o občanoch z roku 2019, čo znamená, že údaje boli pravidelne aktualizované.
Uniknuté dáta pochádzali z vládnych a privátnych databáz.
Kým údaje z vládnych registrov obsahovali meno, priezvisko, dátum narodenia, adresu bydliska, číslo občianskeho preukazu, rodinný stav, údaje o zamestnávateľovi, telefónne číslo a stupeň vzdelania, údaje z privátnych registrov obsahovali dáta o stave bankového účtu, úverové údaje a vlastníka účtu. Z uniknutých údajov by potenciálny útočník vedel vyskladať rodinné vzťahy, finančný stav a ďalšie vysoko citlivé informácie.
Tento rok ide už o druhý významný únik osobných údajov z Elasticsearch v Južnej Amerike. Únik z augusta obsahoval volebné údaje vyše 14 miliónov čilských občanov.
(MO)