Vláda Ekvádoru stojí pred obrovským problémom. Portál Zdnet priniesol informáciu o tom, že unikli osobné záznamy väčšiny obyvateľov tejto juhoamerickej krajiny. Ide o doteraz najväčší únik informácií, aký krajina počas svojej existencie zažila.
Problém spôsobila zle nakonfigurovaná databáza Elasticsearch, s ktorou len pred pár týždňami mala problém aj čínska vláda. Spoločnosť stojaca za týmto nástrojom pritom opakovane od roku 2013 vyzýva, aby sa používal len v offline podobe, aby sa čo najviac eliminovalo riziko útoku.
V prípade Ekvádoru došlo k úniku údajov o približne 20,8 milióna záznamov, pričom samotná krajina má len okolo 16,6 milióna obyvateľov. Je to spôsobené tým, že sa tam nachádzajú aj duplicitné údaje a staršie záznamy o ľuďoch, ktorí medzičasom zomreli.
Rodinné záznamy a mnohé ďalšie
Údaje mali byť podľa všetkého zozbierané z viacerých serverov, pričom najrozsiahlejšie dáta podľa všetkého unikli z databázy ekvádorskej vlády. Tieto záznamy obsahovali celé mená obyvateľov, dátum a miesto narodenia, rodinný stav, adresu bydliska, identifikačné čísla (na spôsob občianskych preukazov), informácie o práci, telefónne čísla či úroveň vzdelania.
Portál Zdnet spoločne so spoločnosťou vpnMentor overovali pravosť týchto informácií a došli k záveru, že sú aktuálne a z tohoto roku. Dokonca sa podarilo nájsť informácie aj o prezidentovi krajiny či Julianovi Assangeovi, ktorý je známy ako šéfredaktor portálu WikiLeaks.

Únik dokonca obsahoval aj údaje o rodinných príslušníkoch jednotlivých obyvateľov, čo umožnilo rekonštruovať jednotlivé rodokmene obyvateľov. Našlo sa aj približne 6,77 milióna záznamov o deťoch mladších ako 18 rokov, kde boli uvedené mená, miesto narodenia, aktuálne bydlisko či pohlavie.

Informácie aj z iných zdrojov
Zdrojov úniku bolo pravdepodobne viac. Zozbierané informácie pochádzali z viacerých miest a boli rozdelené do dvoch kategórií. Prvá z nich, BIESS (Banco del Instituto Ecuatoriano de Seguridad Social), obsahovala finančné informácie o občanoch Ekvádoru. Medzi informáciami sa nachádzal stav a typ účtu, informácie o majiteľovi a jeho zamestnanie.

Druhá kategória, AEADE (Asociación de Empresas Automotrices del Ecuador), zas obsahovala informácie o majiteľoch vozidiel. Dostupné boli informácie ako je typ a model vozidla, poznávacia značka a rovnako tak aj podrobnosti o majiteľovi. Celkovo sa našlo viac ako 7 miliónov finančných a 2,5 milióna automobilových záznamov. Ide pritom o rovnako citlivé informácie, ako tie o rodine. V rukách zločincov majú cenu zlata, nakoľko sú tak schopní zamerať sa na konkrétne osoby a majú k tomu kompletné informácie.

Uniknuté informácie totiž boli zverejnené na nezabezpečených serveroch a prístup k nim mal prakticky ktokoľvek. Síce je databáza už zabezpečená a neoprávnená osoba sa k nej už nemôže dostať, nie je možné vylúčiť, že sa z nej nevytvorili kópie.
Cyber

Výtržníčka z Washingtonu chcela predať ukradnutý notebook ruským tajným službám. Vyšetruje ju FBI

Alza čelila masívnemu DDoS útoku, vypadol web aj aplikácia. Vieme, čo sa presne stalo

AKTUALIZOVANÉ Matovičovi volali podvodníci. Falošná „technická podpora“ Microsoftu to skúšala aj na premiéra

Hacker získal dáta podporovateľov Trumpa z Parler. Vytvoril z nich mapu útoku vo Washingtone
