Zle nakonfigurovaná databáza spôsobila gigantický únik osobných záznamov o obyvateľoch
Vláda Ekvádoru stojí pred obrovským problémom. Portál Zdnet priniesol informáciu o tom, že unikli osobné záznamy väčšiny obyvateľov tejto juhoamerickej krajiny. Ide o doteraz najväčší únik informácií, aký krajina počas svojej existencie zažila.
Problém spôsobila zle nakonfigurovaná databáza Elasticsearch, s ktorou len pred pár týždňami mala problém aj čínska vláda. Spoločnosť stojaca za týmto nástrojom pritom opakovane od roku 2013 vyzýva, aby sa používal len v offline podobe, aby sa čo najviac eliminovalo riziko útoku.
V prípade Ekvádoru došlo k úniku údajov o približne 20,8 milióna záznamov, pričom samotná krajina má len okolo 16,6 milióna obyvateľov. Je to spôsobené tým, že sa tam nachádzajú aj duplicitné údaje a staršie záznamy o ľuďoch, ktorí medzičasom zomreli.
Rodinné záznamy a mnohé ďalšie
Údaje mali byť podľa všetkého zozbierané z viacerých serverov, pričom najrozsiahlejšie dáta podľa všetkého unikli z databázy ekvádorskej vlády. Tieto záznamy obsahovali celé mená obyvateľov, dátum a miesto narodenia, rodinný stav, adresu bydliska, identifikačné čísla (na spôsob občianskych preukazov), informácie o práci, telefónne čísla či úroveň vzdelania.
Portál Zdnet spoločne so spoločnosťou vpnMentor overovali pravosť týchto informácií a došli k záveru, že sú aktuálne a z tohoto roku. Dokonca sa podarilo nájsť informácie aj o prezidentovi krajiny či Julianovi Assangeovi, ktorý je známy ako šéfredaktor portálu WikiLeaks.
Únik dokonca obsahoval aj údaje o rodinných príslušníkoch jednotlivých obyvateľov, čo umožnilo rekonštruovať jednotlivé rodokmene obyvateľov. Našlo sa aj približne 6,77 milióna záznamov o deťoch mladších ako 18 rokov, kde boli uvedené mená, miesto narodenia, aktuálne bydlisko či pohlavie.
Informácie aj z iných zdrojov
Zdrojov úniku bolo pravdepodobne viac. Zozbierané informácie pochádzali z viacerých miest a boli rozdelené do dvoch kategórií. Prvá z nich, BIESS (Banco del Instituto Ecuatoriano de Seguridad Social), obsahovala finančné informácie o občanoch Ekvádoru. Medzi informáciami sa nachádzal stav a typ účtu, informácie o majiteľovi a jeho zamestnanie.
Druhá kategória, AEADE (Asociación de Empresas Automotrices del Ecuador), zas obsahovala informácie o majiteľoch vozidiel. Dostupné boli informácie ako je typ a model vozidla, poznávacia značka a rovnako tak aj podrobnosti o majiteľovi. Celkovo sa našlo viac ako 7 miliónov finančných a 2,5 milióna automobilových záznamov. Ide pritom o rovnako citlivé informácie, ako tie o rodine. V rukách zločincov majú cenu zlata, nakoľko sú tak schopní zamerať sa na konkrétne osoby a majú k tomu kompletné informácie.
Uniknuté informácie totiž boli zverejnené na nezabezpečených serveroch a prístup k nim mal prakticky ktokoľvek. Síce je databáza už zabezpečená a neoprávnená osoba sa k nej už nemôže dostať, nie je možné vylúčiť, že sa z nej nevytvorili kópie.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Hackeri majú nový trik, ako ti ukradnú heslo. Ak toto spraví tvoj prehliadač, okamžite konaj
Ak ich nezastavia, môžu uškodiť aj Slovensku. Putinove obávané „kyberkomando” zamorilo EÚ
Aktuálne: Datart na Slovensku oficiálne skončil. Tu je všetko, čo potrebuješ vedieť
Pozor: Okradnú ťa cez bankomat. Ľudia vo velkom naleteli „falošným bankám“
Experti varujú: Veľká banka sa stala terčom útoku, ľudia môžu prísť o peniaze
- 24 hod
- 48 hod
- 7 dní
-
- Dostal pokutu 100 000 €. Toto za žiadnu cenu nerob za volantom
- Neverili sme vlastným očiam. Svet ovládla bizarná umelá inteligencia, ktorá vyzlieka ľudí (+TEST)
- Oklame radar a má rýchlosť 1 400 km/h. Čína má neviditeľnú stíhačku s podozrivým tvarom
- Toto NASA nikdy nedokázala. SpaceX práve prepísal históriu ľudstva vo vesmíre, teraz mieri na Mars
- Rusko zradil dlhoročný spojenec. Ukrajine začal posielať obrovské množstvo zbraní
-
- Dostal pokutu 100 000 €. Toto za žiadnu cenu nerob za volantom
- Oklame radar a má rýchlosť 1 400 km/h. Čína má neviditeľnú stíhačku s podozrivým tvarom
- Toto NASA nikdy nedokázala. SpaceX práve prepísal históriu ľudstva vo vesmíre, teraz mieri na Mars
- Rusko zradil dlhoročný spojenec. Ukrajine začal posielať obrovské množstvo zbraní
- Neverili sme vlastným očiam. Svet ovládla bizarná umelá inteligencia, ktorá vyzlieka ľudí (+TEST)
-
- Dostal pokutu 100 000 €. Toto za žiadnu cenu nerob za volantom
- Neverili vlastným očiam: V hlbokom vesmíre objavili objekt, ktorý až podozrivo pripomína známy symbol
- 100-miliónová kópia. Číňania bez hanby „ukradli” najlepšiu raketu USA, no zabudli na dôležitú vec
- Aby ho zapli, potrebujú 21 jadrových elektrární. Nový superpočítač je 1000-krát výkonnejší
- Nová zbraň USA nemá konkurenciu. Nepriateľov v sekunde roztrhne na dve polovice (+video)
Väčšina Slovákov má smolu. Zápas Slovanu Bratislava ponúknu iba títo operátori
AKTUÁLNE: Veľký operátor hlási masívny výpadok. Zákazníkom nejde kľúčová služba
Vedci varujú celé ľudstvo. Do roku 2050 môžu superbaktérie zabiť 40 miliónov ľudí
Tvrdý zákaz pre Rusko. Meta odstrihla ich štátne médiá
Napadol takmer 200 krajín. Zákerný malvér infikoval 1,3 milióna TV boxov
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené