Mened┼╝er firmy IT aresztowany w najwi─Ökszym przypadku naruszenia danych w historii Ekwadoru


Urz─Ödnicy z Ekwadoru aresztowali dyrektora naczelnego firmy konsultingowej Novaestrat po tym, jak dane osobowe prawie ca┼éej populacji Republiki Ekwadoru pozostawi┼éy ujawnione w Internecie, co wydaje si─Ö by─ç najbardziej znacz─ůcym naruszeniem danych w historii kraju.

Osobiste dane ponad 20 milion├│w doros┼éych i dzieci, zar├│wno martwych, jak i ┼╝ywych, zosta┼éy publicznie ujawnione na niezabezpieczonym serwerze Elasticsearch przez firm─Ö ochroniarsk─ů vpnMentor, kt├│ra dokona┼éa odkrycia podczas projektu mapowania na du┼╝─ů skal─Ö.

W przypadku kraju o populacji przekraczaj─ůcej 16 milion├│w os├│b naruszenie ujawni┼éo dane prawie ka┼╝dego obywatela Ekwadoru, w tym prezydenta Len├şna Moreno, a tak┼╝e CEO WikiLeaks Julian Assange, kt├│ry otrzyma┼é azyl polityczny w tym kraju w 2012 roku.

Niezabezpieczony serwer Elasticsearch, kt├│ry mia┼é siedzib─Ö w Miami i nale┼╝a┼é do ekwadorskiej firmy Novaestrat, zawiera┼é 18 GB pami─Öci podr─Öcznej danych, kt├│re prawdopodobnie pochodzi┼éy z r├│┼╝nych ┼║r├│de┼é, w tym z rejestr├│w rz─ůdowych, stowarzyszenia motoryzacyjnego Aeade oraz ekwadorskiego banku narodowego Biess.

Naruszenie danych ujawnia dane osobowe prawie całej populacji Ekwadoru

Pami─Ö─ç podr─Öczna podobno zawiera┼éa wszystko, od pe┼énych nazwisk, p┼éci, dat i miejsc urodzenia, numer├│w telefon├│w i adres├│w, po stan cywilny, krajowe numery identyfikacyjne (podobne do numer├│w ubezpieczenia spo┼éecznego), informacje o zatrudnieniu i szczeg├│┼éy dotycz─ůce edukacji.

Pami─Ö─ç podr─Öczna zawiera┼éa r├│wnie┼╝ szczeg├│┼éowe informacje finansowe zwi─ůzane z rachunkami prowadzonymi w ekwadorskim banku narodowym Biess, w tym statusy rachunku bankowego osoby, bie┼╝─ůce salda i rodzaj kredytu, a tak┼╝e szczeg├│┼éowe informacje o cz┼éonkach rodziny os├│b fizycznych.

William Roberto G. Aresztowany w sprawie naruszenia danych w Ekwadorze
vpnMentor powiadomi┼é Ekwadorskie Centrum Reagowania na Incydenty Komputerowe (EcuCERT) o naruszeniu, kt├│re nast─Öpnie natychmiast poinformowa┼éo Novaestrat, internetow─ů firm─Ö konsultingow─ů ds. danych w mie┼Ťcie Esmeraldas, kt├│ra by┼éa w┼éa┼Ťcicielem niezabezpieczonego serwera, kt├│ry p├│┼║niej zosta┼é wy┼é─ůczony offline 11 wrze┼Ťnia.

W┼éadze prowadz─ůce dochodzenie w sprawie sp├│┼éki rzekomo odpowiedzialnej za wyciek

W ramach dochodzenia urz─Ödnicy ekwadorscy o┼Ťwiadczyli we wtorek w o┼Ťwiadczeniu, ┼╝e aresztowali kierownika Novaestrat zidentyfikowany jako William Roberto G. i przechwyci┼é sprz─Öt elektroniczny, komputery, urz─ůdzenia pami─Öci i dokumentacj─Ö podczas nalotu na jego dom.

Roberto został zabrany przez władze do stolicy Ekwadoru, Quito, na przesłuchanie i może zostać oskarżony o popełnienie przestępstwa.

Ponadto, bior─ůc pod uwag─Ö obawy zwi─ůzane z prywatno┼Ťci─ů zwi─ůzane z incydentem, minister telekomunikacji tego kraju zapowiedzia┼é, ┼╝e zostan─ů podj─Öte kroki prawne przeciwko tym instytucjom, aby sankcjonowa─ç prywatne firmy odpowiedzialne za naruszenie prywatno┼Ťci i publikowanie danych osobowych bez zezwolenia.

Minister telekomunikacji powiedzia┼é r├│wnie┼╝, ┼╝e planuje uchwalenie nowej ustawy o ochronie danych w kraju, nad kt├│rym pracuj─ů od o┼Ťmiu miesi─Öcy, w celu ochrony danych osobowych jej obywateli.

To nie pierwszy raz, gdy kraj poważnie naruszył bezpieczeństwo danych.

W 2016 r. Hakerom uda┼éo si─Ö ukra┼Ť─ç 12 milion├│w dolar├│w z ekwadorskiego banku Banco del Austro (BDA), naruszaj─ůc jego system p┼éatno┼Ťci Swift.

Jednak ostatnie naruszenie w Ekwadorze przywo┼éa┼éo najwi─Öksze w historii Bu┼égarii naruszenie danych, kt├│re mia┼éo miejsce w lipcu 2019 r., I ujawni┼éo dane osobowe i finansowe 5 milion├│w doros┼éych bu┼égarskich obywateli z og├│lnej liczby 7 milion├│w os├│b – to ponad 70% populacji kraju.