Министр внутренних дел Мария Паула Ромо сообщила в минувший понедельник об утечке личных данных миллионов эквадорцев через сервер в Майами. Она подтвердила, что проводится расследование, с целью уточнить масштабы утечки. «Очень серьезная информация, которую мы получили в последние несколько часов в связи с утечкой персональных данных эквадорцев», - заявила министр, что стало первой реакцией эквадорского правительства на информацию о том, что личные и финансовые данные эквадорцев попали в открытый доступ.
На пресс-конференции министр Ромо подтвердила, что правительство Эквадора начало с раннего утра 16 сентября расследование, стремясь выяснить, что произошло и кто несет ответственность. «Я не хотела бы комментировать, пока расследование продолжается. На данный момент несколько команд проводит анализ, а также пытаются определить, кто будет отвечать за эту утечку», - добавила она.
Израильская компания «vpnMentor» подтвердила, что произошла утечка конфиденциальной информации, содержащей личные и финансовые данные миллионов граждан Эквадора. Специалисты «vpnMentor» Ноам Ротэм и Ран Локар обнаружили существование базы данных, содержащей отдельные данные миллионов жителей Эквадора, вероятно, большей части населения страны (около 16 млн человек). По данным издания «ZDNet», поисковая система «Elasticsearch» содержит данные около 20,8 млн человек, включая дубликаты, старые документы, данные на несовершеннолетних (6,77 млн) и данные о погибших. И «ZDNet», и «vpnMentor» указывают на один и тот же источник: компанию «Novaestrat», отвечающую за предоставление услуг финансового анализа на эквадорском рынке. Утечка включает большое количество конфиденциальной информации о финансовом положении, полученной заработной плате, рабочих местах и даже семейных отношениях многих граждан, что может подвергнуть их риску кибератак, шпионажа или хищения денег хакерами.
Министр телекоммуникаций Андрес Мичелена собрал в понедельник экспертов по кибербезопасности, чтобы проанализировать ситуацию и проверить, действительно ли произошла столь массовая утечка. «Этот файл – мечта любой преступной или разведывательной организации поскольку позволяет получить информацию не только о личных данных каждого человека, но и сколько денег у него в банке и какой автомобиль он водит», - заявил Ноам Ротэм.
Судя по всему, имена, финансовая и гражданская информация, а также прочие персональные данные были указаны в различных эквадорских реестрах. Наиболее обширная утечка, по-видимому, поступила из Бюро записи актов гражданского состояния, из которого были получены полные имена, даты и места рождения, домашний адрес, семейное положение, номер удостоверения, информация о занятости, номера телефонов и уровень образования. Эти данные содержат обновленную информацию за этот год. Кроме того, в базе данных содержатся индексы с аббревиатурой таких организаций, как BIESS (Банк эквадорского Института социального обеспечения) и AEADE (Ассоциация автомобильных компаний Эквадора). Из первой была, видимо, получена финансовая информация, такая, как выписки по счету, баланс счета, тип кредита и данные о владельце счета. От AEADE была получена информация о владельцах транспортных средств и автомобилях, включая модель и номерные знаки. В общей сложности, было обнаружено 7 млн финансовых записей и 2,5 млн записей об автомобилях и их владельцах.
