Zle nakonfigurovaná databáza spôsobila gigantický únik osobných záznamov o obyvateľoch
Vláda Ekvádoru stojí pred obrovským problémom. Portál Zdnet priniesol informáciu o tom, že unikli osobné záznamy väčšiny obyvateľov tejto juhoamerickej krajiny. Ide o doteraz najväčší únik informácií, aký krajina počas svojej existencie zažila.
Problém spôsobila zle nakonfigurovaná databáza Elasticsearch, s ktorou len pred pár týždňami mala problém aj čínska vláda. Spoločnosť stojaca za týmto nástrojom pritom opakovane od roku 2013 vyzýva, aby sa používal len v offline podobe, aby sa čo najviac eliminovalo riziko útoku.
V prípade Ekvádoru došlo k úniku údajov o približne 20,8 milióna záznamov, pričom samotná krajina má len okolo 16,6 milióna obyvateľov. Je to spôsobené tým, že sa tam nachádzajú aj duplicitné údaje a staršie záznamy o ľuďoch, ktorí medzičasom zomreli.
Rodinné záznamy a mnohé ďalšie
Údaje mali byť podľa všetkého zozbierané z viacerých serverov, pričom najrozsiahlejšie dáta podľa všetkého unikli z databázy ekvádorskej vlády. Tieto záznamy obsahovali celé mená obyvateľov, dátum a miesto narodenia, rodinný stav, adresu bydliska, identifikačné čísla (na spôsob občianskych preukazov), informácie o práci, telefónne čísla či úroveň vzdelania.
Portál Zdnet spoločne so spoločnosťou vpnMentor overovali pravosť týchto informácií a došli k záveru, že sú aktuálne a z tohoto roku. Dokonca sa podarilo nájsť informácie aj o prezidentovi krajiny či Julianovi Assangeovi, ktorý je známy ako šéfredaktor portálu WikiLeaks.
Únik dokonca obsahoval aj údaje o rodinných príslušníkoch jednotlivých obyvateľov, čo umožnilo rekonštruovať jednotlivé rodokmene obyvateľov. Našlo sa aj približne 6,77 milióna záznamov o deťoch mladších ako 18 rokov, kde boli uvedené mená, miesto narodenia, aktuálne bydlisko či pohlavie.
Informácie aj z iných zdrojov
Zdrojov úniku bolo pravdepodobne viac. Zozbierané informácie pochádzali z viacerých miest a boli rozdelené do dvoch kategórií. Prvá z nich, BIESS (Banco del Instituto Ecuatoriano de Seguridad Social), obsahovala finančné informácie o občanoch Ekvádoru. Medzi informáciami sa nachádzal stav a typ účtu, informácie o majiteľovi a jeho zamestnanie.
Druhá kategória, AEADE (Asociación de Empresas Automotrices del Ecuador), zas obsahovala informácie o majiteľoch vozidiel. Dostupné boli informácie ako je typ a model vozidla, poznávacia značka a rovnako tak aj podrobnosti o majiteľovi. Celkovo sa našlo viac ako 7 miliónov finančných a 2,5 milióna automobilových záznamov. Ide pritom o rovnako citlivé informácie, ako tie o rodine. V rukách zločincov majú cenu zlata, nakoľko sú tak schopní zamerať sa na konkrétne osoby a majú k tomu kompletné informácie.
Uniknuté informácie totiž boli zverejnené na nezabezpečených serveroch a prístup k nim mal prakticky ktokoľvek. Síce je databáza už zabezpečená a neoprávnená osoba sa k nej už nemôže dostať, nie je možné vylúčiť, že sa z nej nevytvorili kópie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Vedia o tebe všetko. 7 spôsobov, ako špehujú tvoj smartfón (+ako sa chrániť)
Aj doma ťa sledujú. 10 najväčších digitálnych hrozieb, ktoré máš doma (a netušíš o nich)
Netušil si, že toto dokáže. TOP 10 tajných funkcií Windowsu, ktoré zmenia, ako používaš PC
Toto už dávno nemáš robiť. 10 najväčších chýb, ktoré Slováci stále robia na svojom PC a mobile
Slováci žili roky v klame. Režim Inkognito nie je vôbec neviditeľný, slúži hlavne na jednu vec
NAJČÍTANEJŠIE ZO STARTITUP
Na Slovensko sa rúti silná búrková vlna. Meteorológovia odhalili, kto je v ohrození najviac (PREDPOVEĎ)
V Partizánskom sa strieľalo. Obeťou má byť tehotná 20-ročná žena, na ulici počuli osem výstrelov
Lacnejší ako 3-izbový byt v Bratislave. Doživotný lístok na lodi s výhľadom na oceán láka seniorov
Piješ ho takmer každý deň. Pred Alzheimerovou chorobou ťa ochráni známy výživový doplnok
Na streľbu v Partizánskom reaguje primátor. Občanov prosí o informácie
- 24 hod
- 48 hod
- 7 dní
-
- Takto vyzerá budúcnosť energie. Nemecká turbína veľká ako anténa dokáže napájať domácnosť a už má plnú certifikáciu
- Letelo rýchlosťou 7 000 km/h, jeden pilot v ňom zahynul. Najrýchlejšie lietadlo sveta sa dostalo až do vesmíru
- Známa služba v tichosti pridala akčnú bombu. Na ČSFD má 88 %, môžeš ju vidieť aj zadarmo
- Výpočty fyzikov ukázali, čo sa deje pri cestovaní v čase. Paradoxy, ktoré poznáš z filmov, by neexistovali
- Už žiadne pokuty, rovno ti vezmú auto. Susedná krajina spustila extrémne prísny zákon
-
- Ničia planétu a zarábajú miliardy. Nové dáta odhalili najväčších vinníkov klimatickej krízy
- Takto vyzerá budúcnosť energie. Nemecká turbína veľká ako anténa dokáže napájať domácnosť a už má plnú certifikáciu
- Už žiadne pokuty, rovno ti vezmú auto. Susedná krajina spustila extrémne prísny zákon
- Známa služba v tichosti pridala akčnú bombu. Na ČSFD má 88 %, môžeš ju vidieť aj zadarmo
- Letelo rýchlosťou 7 000 km/h, jeden pilot v ňom zahynul. Najrýchlejšie lietadlo sveta sa dostalo až do vesmíru
-
- Ničia planétu a zarábajú miliardy. Nové dáta odhalili najväčších vinníkov klimatickej krízy
- Takto vyzerá budúcnosť energie. Nemecká turbína veľká ako anténa dokáže napájať domácnosť a už má plnú certifikáciu
- Sankcie im zlomili väz. Rusko môže prísť o dôležitú zbraň, kľúčový výrobca je na pokraji bankrotu
- Už žiadne pokuty, rovno ti vezmú auto. Susedná krajina spustila extrémne prísny zákon
- Derú sa do popredia svetovej ekonomiky. Veľmoc našla nálezisko so 100 miliónov tonami ropy
POZOR: Obľúbeného AI chatbota zneužili podvodníci a od ľudí žiadajú obrovské sumy
Rusko zatlačili k zúfalému kroku. Benzínová kríza je na spadnutie, ceny palív lámu rekordy
Brusel riskuje všetko. EÚ hrozí strata vplyvu v kľúčovom rozhodovaní o budúcnosti planéty
Obrovský asteroid môže naraziť do Mesiaca. Zem čaká najväčší vesmírny dážď za 5 000 rokov
Ázijská mocnosť si zahráva s ohňom. Chce extrémne zvýšiť produkciu kľúčovej veci na vývoj AI
NAJČÍTANEJŠIE ZO STARTITUP