Специалисты компании vpnMentor обнаружили в сети неправильно настроенный сервер Elasticsearch, в базе данных которого содержалось 18 Гб личных данных практически всех граждан Эквадора, включая детей.

В общей сложности эксперты обнаружили в открытом доступе около 20,8 млн записей, что превышает общее население страны, составляющее 16,6 млн человек. Исследователи объясняют, что это расхождение в цифрах возникло из-за дубликатов и старых записей, которые содержат данные об уже умерших людях.

Судя по всему, на сервере хранились данные, полученные из разных источников (часть из государственных источников, другая часть из частных БД), включая имена, информацию о членах семьи и родственниках, данные о регистрации актов гражданского состояния, финансовые данные, а также информацию о работе и владении транспортными средствами.

Наиболее обширные данные, по-видимому, были получены от органов регистрации актов гражданского состояния Эквадора. Эта информация включала в себя полные имена граждан, даты рождения, места рождения, домашние адреса, семейное положение, cedulas (национальные идентификационные номера), информацию о месте работы и образовании, а также номера телефонов.

Подчеркивается, что эта база не была устаревшей и содержала актуальные данные 2019 года. СМИ успешно отыскали в ней личные данные президента страны и даже Джулиана Ассанжа, который после получения политического убежища и гражданства тоже обзавелся национальным идентификационным номером (cedula).

Хуже того, в базе также обнаружились данные 6,77 миллиона записей с информацией о детях в возрасте до 18 лет, включая тех, кто родился совсем недавно. О них можно было узнать имена, места рождения, домашние адреса, пол и cedula.

Однако на сервере хранились не только данные, полученные из государственных источников. К примеру, под индексом BIESS, означающим Banco del Instituto Ecuatoriano de Seguridad Social, в БД содержалась финансовая информация примерно о 7 млн эквадорских граждан, такая ​​как состояние счета, остаток на счете, данные о кредитах и информация о самом владельце счета, включая сведения о работе.

Второй индекс, AEADE, расшифровывается как Asociación de Empresas Automotrices del Ecuador и под ним фигурируют данные около 2,4 млн автовладельцев и их автомобилей, включая модели автомобилей и номерные знаки.

Хотя точно неизвестно, кому принадлежал неправильно настроенный сервер Elasticsearch, исследователи vpnMentor полагают, что вина за утечку данных лежит на местной консалтинговой компании Novaestrat, которая предоставляет услуги анализа данных, стратегического маркетинга и разработки ПО для эквадорского рынка. Связаться с представителями Novaestrat ни исследователям, ни СМИ так и не удалось, а проблемная БД была убрана из открытого доступа лишь на прошлой неделе, после того как эксперты vpnMentor обратились за помощью к команде EERT (CERT), которая в итоге выступила в роли посредника.

2 комментария

  1. Аватар

    Diflyrest

    17.09.2019 at 18:31

  2. Аватар

    neoline

    17.09.2019 at 22:46

    оказывается пол года назад база всех жителей казахстана тоже была слита, там тоже вроде под 16млн

Оставить мнение