Z databázy fulltextového vyhľadávača Elasticsearch pravdepodobne pre zlú konfiguráciu servera uniklo obrovské množstvo osobných údajov o Ekvádorčanoch. Z vyše 20 miliónov uniknutých záznamov bolo až 6,7 milióna o deťoch. Nešlo len o osobné dáta, ale uniknuté záznamy obsahovali aj finančné údaje a údaje o registrácii áut.
Prevádzkovateľom databázy je spoločnosť Novaestrat, ktorá sa zaoberá analýzou služieb pre ekvádorský trh. Údaje z databázy pred dvoma týždňami objavili bezpečnostní výskumníci Noam Rotem a Ran Locar. Keď potvrdili autenticitu dát, pokúsili sa upozorniť vlastníka servera. Firma však na svojich stránkach nemá kontaktnú adresu a ani pokusy spojiť sa s ňou cez Facebook a Linkedin neboli úspešné. Chybu sa podarilo opraviť až po týždni, keď sa o nej dozvedela ekvádorská jednotka pre kybernetickú bezpečnosť. Uniknutých údajov (20,8 milióna) bolo pritom viac, než je počet Ekvádorčanov (16,62 milióna). Boli medzi nimi totiž duplicitné dáta, staré záznamy a údaje o mŕtvych. Databáza však obsahovala aj aktuálne údaje o občanoch z roku 2019, čo znamená, že údaje boli pravidelne aktualizované.
Uniknuté dáta pochádzali z vládnych a privátnych databáz. Kým údaje z vládnych registrov obsahovali meno, priezvisko, dátum narodenia, adresu bydliska, číslo občianskeho preukazu, rodinný stav, údaje o zamestnávateľovi, telefónne číslo a stupeň vzdelania, údaje z privátnych registrov obsahovali dáta o stave bankového účtu, úverové údaje a vlastníka účtu. Z uniknutých údajov by potenciálny útočník vedel vyskladať rodinné vzťahy, finančný stav a ďalšie vysoko citlivé informácie. Tento rok ide už o druhý významný únik osobných údajov z Elasticsearch v Južnej Amerike. Únik z augusta obsahoval volebné údaje vyše 14 miliónov čilských občanov.
Zdroj: Cybersec