От президента до Ассанжа: в сеть утекли данные всех жителей Эквадора

Ноам Ротем и Рэн Локар , исследователи проекта vpnMentor, совершили очередную шокирующую находку: они обнаружили в сети незащищенный сервер Elasticsearch, хранивший информацию обо всех жителях Эквадора. Говоря точнее, даже больше, чем обо всех: база данных содержит персональную информацию 20,8 миллиона человек, тогда как население Эквадора по последним оценкам составляет 16,6 миллиона. Исследователи объясняют этот парадокс тем, что в базе имеются записи-дубликаты, а также данные уже ушедших из жизни граждан.

Судя по всему, информация в базе данных почерпнута как из государственных архивов, так и у частных компаний. В результате находка представляет собой чрезвычайно полное собрание сведений: она содержит имена, адреса проживания, данные о работе и составе семьи всех граждан, а также номера их национальных удостоверений личности (Cédula de Identidad). В ходе выборочной проверки исследователи смогли, например, обнаружить данные действующего президента Эквадора Ленина Морено, а также основателя WikiLeaks Джулиана Ассанжа, в свое время получившего в Эквадоре статус беженца.

Кроме того, в базе данных содержатся 7 миллионов записей, касающихся финансового состояния граждан, включая баланс банковских счетов, и 2,5 миллиона записей, имеющих отношение к зарегистрированным в Эквадоре транспортным средствам и их владельцам. Все это делает незащищенную базу данных исключительно серьезной угрозой. Также чрезвычайную тревогу вызывает тот факт, что в базе содержится персональная информация 6,77 миллиона детей до 18 лет. Исследователи смогли установить, что база данных принадлежит эквадорской аналитической компании Novaestrat, однако связаться с ее представителями так и не удалось. Доступ к базе данных был закрыт лишь после того, как о проблеме известили эквадорский центр реагирования на киберугрозы (CERT).

Источник: ZDNet