Zle nakonfigurovaná databáza spôsobila gigantický únik osobných záznamov o obyvateľoch
Vláda Ekvádoru stojí pred obrovským problémom. Portál Zdnet priniesol informáciu o tom, že unikli osobné záznamy väčšiny obyvateľov tejto juhoamerickej krajiny. Ide o doteraz najväčší únik informácií, aký krajina počas svojej existencie zažila.
Problém spôsobila zle nakonfigurovaná databáza Elasticsearch, s ktorou len pred pár týždňami mala problém aj čínska vláda. Spoločnosť stojaca za týmto nástrojom pritom opakovane od roku 2013 vyzýva, aby sa používal len v offline podobe, aby sa čo najviac eliminovalo riziko útoku.
V prípade Ekvádoru došlo k úniku údajov o približne 20,8 milióna záznamov, pričom samotná krajina má len okolo 16,6 milióna obyvateľov. Je to spôsobené tým, že sa tam nachádzajú aj duplicitné údaje a staršie záznamy o ľuďoch, ktorí medzičasom zomreli.
Rodinné záznamy a mnohé ďalšie
Údaje mali byť podľa všetkého zozbierané z viacerých serverov, pričom najrozsiahlejšie dáta podľa všetkého unikli z databázy ekvádorskej vlády. Tieto záznamy obsahovali celé mená obyvateľov, dátum a miesto narodenia, rodinný stav, adresu bydliska, identifikačné čísla (na spôsob občianskych preukazov), informácie o práci, telefónne čísla či úroveň vzdelania.
Portál Zdnet spoločne so spoločnosťou vpnMentor overovali pravosť týchto informácií a došli k záveru, že sú aktuálne a z tohoto roku. Dokonca sa podarilo nájsť informácie aj o prezidentovi krajiny či Julianovi Assangeovi, ktorý je známy ako šéfredaktor portálu WikiLeaks.
Únik dokonca obsahoval aj údaje o rodinných príslušníkoch jednotlivých obyvateľov, čo umožnilo rekonštruovať jednotlivé rodokmene obyvateľov. Našlo sa aj približne 6,77 milióna záznamov o deťoch mladších ako 18 rokov, kde boli uvedené mená, miesto narodenia, aktuálne bydlisko či pohlavie.
Informácie aj z iných zdrojov
Zdrojov úniku bolo pravdepodobne viac. Zozbierané informácie pochádzali z viacerých miest a boli rozdelené do dvoch kategórií. Prvá z nich, BIESS (Banco del Instituto Ecuatoriano de Seguridad Social), obsahovala finančné informácie o občanoch Ekvádoru. Medzi informáciami sa nachádzal stav a typ účtu, informácie o majiteľovi a jeho zamestnanie.
Druhá kategória, AEADE (Asociación de Empresas Automotrices del Ecuador), zas obsahovala informácie o majiteľoch vozidiel. Dostupné boli informácie ako je typ a model vozidla, poznávacia značka a rovnako tak aj podrobnosti o majiteľovi. Celkovo sa našlo viac ako 7 miliónov finančných a 2,5 milióna automobilových záznamov. Ide pritom o rovnako citlivé informácie, ako tie o rodine. V rukách zločincov majú cenu zlata, nakoľko sú tak schopní zamerať sa na konkrétne osoby a majú k tomu kompletné informácie.
Uniknuté informácie totiž boli zverejnené na nezabezpečených serveroch a prístup k nim mal prakticky ktokoľvek. Síce je databáza už zabezpečená a neoprávnená osoba sa k nej už nemôže dostať, nie je možné vylúčiť, že sa z nej nevytvorili kópie.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Vo veľkom ju používajú aj Slováci. Známa služba hlási vážnu bezpečnostnú chybu, toto musíš urobiť
Ľudia zúria a Microsoft ich ignoruje. Windows dostal najviac nenávidenú vec (+ako sa jej zbaviť)
POZOR: Pripraví ťa úplne o všetko a šíri sa „rýchlosťou svetla“. Jeden z najhorších vírusov vo veľkom terorizuje aj Slovákov (+na čo si dať pozor)
„Hračkárstvo hackerov“. Tieto (ne)legálne gadgety si objednáš z internetu aj na Slovensko
Slovák kričí, že mu ubližujú cez Wi-Fi router. Štát mu má zaplatiť odškodné 300 000 €
- 24 hod
- 48 hod
- 7 dní
-
- Kotle a tepelné čerpadlá padnú do úzadia. Prichádza inovácia, ktorá ti môže kúrením zarobiť peniaze
- VIDEO: Ľudí už nepotrebujú. Čína postavila diaľnicu pomocou AI robotov
- Každý ich miloval. TOP akčné filmy, ktoré čakajú pokračovania a ani si o tom nevedel
- Na Slovensko dorazila najväčšia inovácia za roky. Vážení, takto vyzerá paušál budúcnosti
- Obrovská nehoda vo vesmíre vydesila vedcov. Zachytili extrémnu zvukovú bombu, toto ju spôsobilo
-
- Kotle a tepelné čerpadlá padnú do úzadia. Prichádza inovácia, ktorá ti môže kúrením zarobiť peniaze
- Na Slovensko dorazila najväčšia inovácia za roky. Vážení, takto vyzerá paušál budúcnosti
- ROZHOVOR s analytikom: Bitcoin by som teraz nekupoval. Prichádza úplne nová éra kryptomien
- Západné zbrane na Ukrajine sú až príliš moderné. Rusi našli spôsob, ako ich zneškodniť
- Dojazd 700 km a na 80 % sa dobije za 10 minút. Európu ide dobyť nová značka, ukázala skvelý elektromobil
-
- Výnimočný motor spasí elektromobily. Mercedes ukázal unikátny pohon, ktorý rozdrví trh
- Je monštruózne v každom smere a Rusi nechápu. USA stavajú najväčšie lietadlo na svete
- Neexistuje iba Bitcoin. Toto je TOP 7 ďalších kryptomien, ktoré musíš sledovať, ak chceš zarobiť
- Má skoro 2000-krát silnejšiu gravitáciu než Zem. Čína aktivovala zvláštne zariadenie (+na čo slúži)
- Je 25-krát rýchlejšia než zvuk. Prekvapivá krajina odhalila raketu, ktorá zničí čokoľvek vo vzdialenosti 1 500 km
Oživili 55-ročný nápad. Japonci stvorili „ľudskú práčku“, ktorá ťa umyje a osuší za 15 minút
Musk zúri. Jeho konkurent nasadil geniálne funkcie, ktoré navždy pochovajú X
Z konkurenta záchranca. Vyhľadávanie Google sa topí v problémoch, spasiť ho môže ChatGPT
Je bezplatná a chceme ju úplne všetci. Obľúbená aplikácia dostane ultimátnu funkciu
Lukašenko prišiel s bizarnou vyhrážkou. Chce odpojiť od internetu celú krajinu
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené