Správa: Ekvádorské porušenie odhalí citlivé osobné údaje

Výskumný tím spoločnosti vpnMentor zistil veľké porušenie údajov, ktoré môže mať vplyv na milióny ľudí v Ekvádore. Úniková databáza obsahuje viac ako 20 miliónov jednotlivcov.

Náš tím, ktorý viedli Noam Rotem a Ran Locar, objavil porušenie údajov na nezabezpečenom serveri umiestnenom v Miami na Floride. Zdá sa, že server je vo vlastníctve ekvádorskej spoločnosti Novaestrat.

Novaestrat je konzultačná spoločnosť, ktorá poskytuje služby v oblasti analýzy dát, strategického marketingu a vývoja softvéru.

Porušenie údajov zahŕňa a veľké množstvo citlivých informácií umožňujúcich identifikáciu osôb na individuálnej úrovni. Zdá sa, že väčšina postihnutých osôb sa nachádza v Ekvádore.

Aj keď presné údaje zostávajú nejasné, zdá sa, že uniknutá databáza obsahuje informácie získané z vonkajších zdrojov.

Medzi tieto zdroje môžu patriť ekvádorské vládne registre, automobilové združenie s názvom Aeade a Biess, ekvádorská národná banka..

Porušenie bolo ukončené 11. septembra 2019.

Príklad záznamov v databáze

Porušenie údajov sa týka okolo 18 GB údajov. Tak veľa ako 20 miliónov jednotlivcov Toto porušenie môže mať vplyv na toto porušenie, aj keď sa zdá, že niektoré údaje sa týkajú jednotlivcov, ktorí už zomreli.

Dať nejaký kontext o rozsahu tohto úniku, Ekvádor má populáciu približne 16 miliónov ľudí.

Jednotlivci v databáze sú identifikovaní desaťmiestnym identifikačným kódom. Na niektorých miestach v databáze sa ten istý desaťciferný kód označuje ako „cedula“ a „cedula_ruc“..

V Ekvádore sa výraz „cédula“ alebo „cédula de identidad“ vzťahuje na osobu desaťmiestne národné identifikačné číslo, podobné číslu sociálneho zabezpečenia v USA.

Výraz „RUC“ sa vzťahuje na jedinečný register daňovníkov Ekvádoru. Táto hodnota sa môže vzťahovať na identifikačné číslo daňového poplatníka danej osoby.

Aby sme skontrolovali platnosť databázy, spustili sme vyhľadávanie s náhodným identifikačným číslom. Týmto spôsobom sme dokázali nájsť množstvo citlivých osobných informácií.

Tu je niekoľko príkladov osobných informácií, ktoré by sme mohli nájsť:

  • celé meno (krstné, stredné, priezvisko)
  • rod
  • dátum narodenia
  • miesto narodenia
  • adresa bydliska
  • emailová adresa
  • čísla domov, do práce a mobilných telefónov
  • rodinný stav
  • dátum sobáša (ak existuje)
  • dátum úmrtia (ak je to použiteľné)
  • úroveň vzdelania

Tu je príklad typického záznamu:

Ekvádorový únikový index-rcivil 1

Naše vyhľadávanie na overenie databázy tiež vychované konkrétne finančné informácie týkajúce sa účtov vedených v ekvádorskej národnej banke Biess (El Banco del Instituto Ecuatoriano de Seguridad Social) vrátane:

  • stav účtu
  • aktuálny zostatok na účte
  • financovaná suma
  • typ kreditu
  • umiestnenie a kontaktné informácie pre miestnu pobočku Biess osoby

Tu je príklad tohto typu údajov:

Ekvádor úniku index-biess gov1

Jednou z najdôležitejších častí týkajúcich sa tohto porušenia údajov je, že obsahuje podrobné informácie o rodinných príslušníkoch ľudí.

Pri každom zázname sme mohli zobraziť celé meno svojej matky, otca a manžela. Podarilo sa nám tiež zobraziť hodnotu „ceduly“ každého člena rodiny, ktorým môže byť národné identifikačné číslo.

Ekvádorský únikový index-familia 1

V inej časti databázy sme našli podrobné informácie o zamestnaní. Podarilo sa nám zobraziť informácie o každej osobe:

  • meno zamestnavatela
  • miesto zamestnávateľa
  • daňové identifikačné číslo zamestnávateľa
  • názov práce
  • mzdové informácie
  • dátum začatia úlohy
  • dátum ukončenia práce

Odhalené bolo aj porušenie údajov rôzne automobilové záznamy ktoré môžu byť spojené s jednotlivými majiteľmi automobilov prostredníctvom ich Identifikačné Číslo Daňovníka.

Medzi únikové informácie patrí číslo poznávacej značky vozidla, značka, model, dátum zakúpenia, posledný dátum registrácie a ďalšie technické podrobnosti o modeli..

Vstup pre Juliana Assangeho

V rámci únikových záznamov sme našli záznam pre Zakladateľ WikiLeaks Julian Assange.

V Ekvádore sme si mohli pozrieť jeho meno, ako aj hodnotu „cedula“, ktorá môže byť národným identifikačným číslom..

Ekvádor unikol Julian Assange

V roku 2012 získal Ekvádor Assange politický azyl. Assange mal pobyt v ekvádorskom veľvyslanectve v Londýne až do apríla 2019.

Assange bol uväznený na ambasáde britskými orgánmi činnými v trestnom konaní po tom, čo Ekvádor stiahol azyl, pričom tvrdil, že Assange opakovane porušoval jeho azylové podmienky..

Firemné záznamy

Okrem osobných údajov porušenie údajov odhalilo aj podrobnosti týkajúce sa rôznych spoločností v Ekvádore.

Niektoré z vystavených informácií môžu byť citlivé. Podarilo sa nám zobraziť veľa spoločností Ekvádorské identifikačné číslo daňového poplatníka (RUC), spolu s adresou a kontaktnými údajmi každej spoločnosti.

Databáza je tiež uvedená zákonný zástupca každej spoločnosti a poskytli svoje podrobné kontaktné informácie.

Dopad porušenia údajov

Aj keď je narušenie údajov uzavreté, únikové údaje sa môžu vytvoriť dlhodobé problémy s ochranou súkromia pre postihnutých jednotlivcov.

Podvody a útoky typu phishing

Odkryté informácie umožňujúce identifikáciu osôb (PII) zahŕňajú celé mená, adresy, telefónne čísla, e-maily, informácie o rodinných príslušníkoch a ďalšie.

Tieto informácie ponechávajú jednotlivcov v ohrození e-mailovými a telefónnymi podvodmi. Hackeri a iné škodlivé strany mohli použiť únikové e-mailové adresy a telefónne čísla zacieľte na jednotlivcov podvodmi a spamom.

Útoky typu phishing by mohli byť prispôsobené jednotlivcom pomocou odhalených detailov, aby sa zvýšila pravdepodobnosť, že ľudia kliknú na odkazy.

Toto porušenie údajov je obzvlášť závažné jednoducho preto, že sa o každom jednotlivcovi zistilo množstvo informácií. Podvodníci mohli tieto informácie použiť vybudovať dôveru a prinútiť jednotlivcov, aby zverejňovali viac informácií.

Napríklad scammer by mohol predstierať, že je priateľom rodinného príslušníka, ktorý potrebuje finančnú pomoc. Mohli by zálohovať príbeh pomocou odhalených osobných informácií, aby si vybudovali dôveru.

Krádež identity a finančné podvody

Ďalším problémom je vysoko súkromná a citlivá povaha niektorých únikových informácií.

A čo je najdôležitejšie, Zdá sa, že úniky údajov zahŕňajú národné identifikačné čísla a jedinečné čísla daňovníkov. To vystavuje ľudí riziku krádež identity a finančné podvody.

Zlomyseľná strana s prístupom k únikom údajov by mohla zhromaždiť dostatok informácií získať prístup k bankovým účtom a ďalším.

Okrem toho môže prístup k automobilovým detailom pomôcť zločincom pri identifikácii konkrétnych vozidiel a adrese ich vlastníka.

Vplyv na spoločnosti v Ekvádore

Porušenie údajov by mohlo mať vplyv aj na ekvádorské spoločnosti. Uniknuté údaje obsahovali informácie o zamestnancoch mnohých spoločností a podrobnosti o niektorých spoločnostiach samotných.

Tieto spoločnosti môžu byť vystavené riziku špionáž a podnikanie. Znalosť zamestnancov spoločnosti by mohla pomôcť konkurentom alebo iným škodlivým stranám zhromažďovať ďalšie citlivé údaje spoločnosti.

Rada expertov

Keď budú údaje vystavené svetu, už ich nebude možné vrátiť späť. Databáza je teraz zatvorená, ale informácie už môžu byť v rukách škodlivých strán.

Tomuto druhu porušenia údajov bolo možné zabrániť pomocou niektorých základných bezpečnostných opatrení. Bez ohľadu na veľkosť vašej spoločnosti, vždy by ste mali používať nasledujúce bezpečnostné postupy:

  • Zabezpečte svoje servery
  • Implementovať príslušné pravidlá prístupu
  • Vyžadovať autorizáciu na prístup do všetkých systémov

Podrobnejší sprievodca, ako chrániť svoje podnikanie, nájdete v časti o zabezpečení webových stránok a databázy online pred hackermi.

Ako a prečo sme objavili porušenie

Výskumný tím vpnMentor zistil toto porušenie ako súčasť nášho rozsiahly projekt mapovania webu.

Náš vedecký tím, vedený bezpečnostnými expertmi Ranom a Noamom, prehľadáva porty, aby našiel známe bloky IP. Tím potom vyhľadá zraniteľnosti v systéme, ktoré by naznačovali otvorenú databázu.

Po zistení porušenia údajov náš tím prepojí databázu späť s vlastníkom. Potom sa obrátime na vlastníka, informujeme ho o zraniteľnosti a navrhneme spôsoby, ako môže vlastník zvýšiť bezpečnosť svojho systému.

Ako etickí hackeri a vedci, nikdy nepredávame, neskladujeme ani nevystavujeme informácie, s ktorými sa stretneme.

Naším cieľom je zlepšiť celkovú bezpečnosť a zabezpečenie internetu pre všetkých.

O nás a predchádzajúcich správach

vpnMentor je najväčší web s recenziami VPN na svete. Naše výskumné laboratórium je pro bono služba, ktorá sa snaží pomôcť online komunite brániť sa pred kybernetickými hrozbami a zároveň vzdelávať organizácie o ochrane údajov svojich používateľov..

Nedávno sme objavili rozsiahlu sieť podvodov zameranú na predajcov lístkov Groupon a online. Zistili sme tiež porušenie údajov v e-mailovej platforme, ktorú používa juhokórejská spoločnosť DKLOK.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me