Vláda Ekvádoru stojí pred obrovským problémom. Portál Zdnet priniesol informáciu o tom, že unikli osobné záznamy väčšiny obyvateľov tejto juhoamerickej krajiny. Ide o doteraz najväčší únik informácií, aký krajina počas svojej existencie zažila. 

Problém spôsobila zle nakonfigurovaná databáza Elasticsearch, s ktorou len pred pár týždňami mala problém aj čínska vláda. Spoločnosť stojaca za týmto nástrojom pritom opakovane od roku 2013 vyzýva, aby sa používal len v offline podobe, aby sa čo najviac eliminovalo riziko útoku.

V prípade Ekvádoru došlo k úniku údajov o približne 20,8 milióna záznamov, pričom samotná krajina má len okolo 16,6 milióna obyvateľov. Je to spôsobené tým, že sa tam nachádzajú aj duplicitné údaje a staršie záznamy o ľuďoch, ktorí medzičasom zomreli.

Rodinné záznamy a mnohé ďalšie

Údaje mali byť podľa všetkého zozbierané z viacerých serverov, pričom najrozsiahlejšie dáta podľa všetkého unikli z databázy ekvádorskej vlády. Tieto záznamy obsahovali celé mená obyvateľov, dátum a miesto narodenia, rodinný stav, adresu bydliska, identifikačné čísla (na spôsob občianskych preukazov), informácie o práci, telefónne čísla či úroveň vzdelania.

Portál Zdnet spoločne so spoločnosťou vpnMentor overovali pravosť týchto informácií a došli k záveru, že sú aktuálne a z tohoto roku. Dokonca sa podarilo nájsť informácie aj o prezidentovi krajiny či Julianovi Assangeovi, ktorý je známy ako šéfredaktor portálu WikiLeaks.

Informácie o rodinných príslušníkoch Zdroj: vpnMentor

Únik dokonca obsahoval aj údaje o rodinných príslušníkoch jednotlivých obyvateľov, čo umožnilo rekonštruovať jednotlivé rodokmene obyvateľov. Našlo sa aj približne 6,77 milióna záznamov o deťoch mladších ako 18 rokov, kde boli uvedené mená, miesto narodenia, aktuálne bydlisko či pohlavie.

Informácie o občanoch Zdroj: vpnMentor

Informácie aj z iných zdrojov

Zdrojov úniku bolo pravdepodobne viac. Zozbierané informácie pochádzali z viacerých miest a boli rozdelené do dvoch kategórií. Prvá z nich, BIESS (Banco del Instituto Ecuatoriano de Seguridad Social), obsahovala finančné informácie o občanoch Ekvádoru. Medzi informáciami sa nachádzal stav a typ účtu, informácie o majiteľovi a jeho zamestnanie.

Informácie o bankových účtoch Zdroj: vpnMentor

Druhá kategória, AEADE (Asociación de Empresas Automotrices del Ecuador), zas obsahovala informácie o majiteľoch vozidiel. Dostupné boli informácie ako je typ a model vozidla, poznávacia značka a rovnako tak aj podrobnosti o majiteľovi. Celkovo sa našlo viac ako 7 miliónov finančných a 2,5 milióna automobilových záznamov. Ide pritom o rovnako citlivé informácie, ako tie o rodine. V rukách zločincov majú cenu zlata, nakoľko sú tak schopní zamerať sa na konkrétne osoby a majú k tomu kompletné informácie.

Informácie o vozidle Zdroj: Zdnet

Uniknuté informácie totiž boli zverejnené na nezabezpečených serveroch a prístup k nim mal prakticky ktokoľvek. Síce je databáza už zabezpečená a neoprávnená osoba sa k nej už nemôže dostať, nie je možné vylúčiť, že sa z nej nevytvorili kópie.