Los nombres, números de teléfono e información financiera de aproximadamente 20 millones de ecuatorianos, fueron encontrados en un servidor en nube no seguro por investigadores que trabajan en un proyecto de mapeo web en la compañía de seguridad, vpnMentor.
La enorme reserva de datos de 18 GB incluía información personal relativa a las personas que habían fallecido, así como a la población viva del país, de aproximadamente 17 millones de personas. La información personal relativa a 6,7 millones de niños ecuatorianos se encontraba entre los datos filtrados.
Los archivos expuestos revelaron una gran cantidad de información sensible de identificación personal, como registros familiares, fechas de matrimonio, historiales de educación, registros de empleo y números oficiales de identificación del gobierno de diez dígitos llamados cédulas de identidad.
“Esta violación de datos es particularmente grave simplemente por la cantidad de información que se ha revelado sobre cada individuo”, escribieron Noam Rotem y Ran Locar de vpnMentor. “Los estafadores podrían usar esta información para establecer confianza y engañar a los individuos para que expongan más información.”
Los registros fiscales y financieros que revelan los saldos de las cuentas de los clientes de un gran banco ecuatoriano se encontraban entre los datos violados.
Rotem y Locar escribieron: “Aunque los detalles exactos siguen siendo poco claros, la base de datos filtrada parece contener información obtenida de fuentes externas. Estas fuentes pueden incluir registros del gobierno ecuatoriano, una asociación automotriz llamada Aeade, y Biess, un banco nacional ecuatoriano”.
Una simple búsqueda de los datos filtrados permitiría a cualquiera confeccionar una lista de ecuatorianos ricos que sería la envidia de los secuestradores de todo el mundo. Tomados en su conjunto, los datos revelaron no sólo quién tenía grandes cantidades de dinero en el banco, sino también dónde vivían, si estaban casados, si tenían hijos, qué coches conducían y las placas de sus vehículos.
Dentro de los registros filtrados, los investigadores también encontraron una entrada y un número de identificación nacional para el fundador de WikiLeaks, Julian Assange, a quien Ecuador le concedió asilo político en 2012.
Rotem y Locar encontraron los datos expuestos en una serie de archivos guardados en un servidor ubicado en Miami, Florida, que fue instalado y mantenido por la compañía ecuatoriana de marketing y análisis Novaestrat.
Después de descubrir la caché de datos, vpnMentor se puso en contacto con Novaestrat. El Equipo de Seguridad de Emergencia Informática de Ecuador restringió el acceso al servidor no seguro el 11 de septiembre de 2019.
La violación es consecuencia de un incidente similar que tuvo lugar recientemente en otro país de América del Sur. El mes pasado, se encontró un servidor que expuso los registros de votantes del 80% de los 14,3 millones de ciudadanos de Chile.
Con información de: Exhaustiva.