Τα προσωπικά δεδομένα ολόκληρου του πληθυσμού του Εκουαδόρ θα μπορούσαν να διαρρεύσουν
Ορισμένες διαρροές δεδομένων είναι μεγαλύτερες και πιο επιπτώσεις από άλλες. Αλλά πώς τα κατατάσσουμε ακριβώς; Πότε μπορεί ένα περιστατικό ασφάλειας δεδομένων να θεωρηθεί ένα τεράστιο πρόβλημα και πότε δεν είναι τόσο μεγάλο για μια συμφωνία; Η αίσθηση της κλίμακας ήταν κάπως θολή.
Εάν 50 χιλιάδες άνθρωποι χάνουν τα δεδομένα τους, για παράδειγμα, ίσως να πιστεύετε ότι πρόκειται για σημαντική παραβίαση. Όταν συνειδητοποιήσετε ότι δισεκατομμύρια χρήστες αλληλεπιδρούν με εκατοντάδες χιλιάδες ηλεκτρονικές και offline υπηρεσίες κάθε μέρα, ωστόσο, αρχίζετε να βλέπετε ότι είναι μόνο μια σταγόνα στον ωκεανό. Ωστόσο, όταν επηρεάζεται ο πληθυσμός μιας ολόκληρης χώρας, η παραβίαση δεν μπορεί ποτέ να θεωρηθεί μικρή.
Table of Contents
Ένας μη ασφαλής εξυπηρετητής Elasticsearch εκθέτει τα προσωπικά δεδομένα εκατομμυρίων Εκουαδόρ
Για άλλη μια φορά, οι πληροφορίες που διαρρέουν βρέθηκαν από την ομάδα ερευνητών της vpnMentor με επικεφαλής τον Noam Rotem και τον Ran Locar. Κατά τους τελευταίους μήνες, έχουν συμμετάσχει σε ένα πρόγραμμα χαρτογράφησης στο διαδίκτυο, το οποίο έχει οδηγήσει στην ανακάλυψη δεκάδων βάσεων δεδομένων με ανεπαρκή προστασία που διαρρέουν ευαίσθητες πληροφορίες εδώ και χρόνια. Πριν από μερικές εβδομάδες, βρήκαν την επόμενη σε μια πολύ μεγάλη σειρά από βάσεις δεδομένων Elasticsearch που αντιμετώπιζε το Διαδίκτυο χωρίς καμία μορφή προστασίας, αλλά γρήγορα συνειδητοποίησαν ότι αυτό δεν πρόκειται να είναι μια συνηθισμένη διαρροή δεδομένων.
Μια γρήγορη ανάλυση των δεδομένων αποκάλυψε ότι όλα τα άτομα που έπληξαν τους πολίτες του Ισημερινού. Παραδόξως, ωστόσο, ο διακομιστής Elasticsearch κατείχε 20,8 εκατομμύρια δίσκους - 4,2 εκατομμύρια περισσότερους από τον σημερινό πληθυσμό της χώρας της Νότιας Αμερικής. Οι ερευνητές συνειδητοποίησαν ότι κάθε Ισημερινός, καθώς και αρκετά αποθανόντα άτομα, θα μπορούσαν να βρίσκονται εκεί. Για να κατανοήσουμε καλύτερα την κλίμακα του συμβάντος, ο Rotem και ο Locar έρχονται σε επαφή με τον Catalin Cimpanu του ZDNet, ο οποίος τους βοήθησε να διαχειριστούν τη βάση δεδομένων και να μάθουν τι συμβαίνει.
Η επιβεβαίωση της νομιμότητας των δεδομένων δεν ήταν τόσο δύσκολη. Ο δημοσιογράφος του ZDNet δεν είχε απολύτως κανένα πρόβλημα στην εύρεση αρχείων του Lenín Moreno, του προέδρου του Ισημερινού, και βρήκε επίσης τα προσωπικά δεδομένα του Julian Assange, ο οποίος, όπως ίσως γνωρίζετε, έλαβε το άσυλο από την βρετανική πρεσβεία της χώρας της Νότιας Αμερικής. Η ευκολία με την οποία ήταν διαθέσιμη η πληροφορία ήταν αρκετά τρομακτική, αλλά όταν είδαν πόσα δεδομένα βρίσκονταν στον εξυπηρετητή Elasticsearch, οι Rotem, Locar και Cimpanu είχαν τρομερά τρομοκρατηθεί.
Ο διακομιστής διαρροής εξέθεσε τόνους ευαίσθητων δεδομένων
Ο Cimpanu διεύρυνε τα δεδομένα που διαρρέουν σε δύο χωριστές ομάδες - πληροφορίες που συλλέχθηκαν από το μητρώο πολιτικών του Ισημερινού και πληροφορίες που συλλέχθηκαν από ιδιωτικές επιχειρήσεις. Δεν θα έπρεπε να εκπλήσσει το γεγονός ότι το μητρώο των πολιτών έχει αρκετές πληροφορίες για τους πολίτες του Εκουαδόρ. Αυτό περιλαμβάνει πλήρη ονόματα, ημερομηνίες γέννησης, τόπους γέννησης, αριθμούς τηλεφώνου, διευθύνσεις και πληροφορίες σχετικά με την οικογενειακή κατάσταση, τον τόπο εργασίας και την εκπαίδευση. Εκτός από όλα αυτά, η βάση δεδομένων περιελάμβανε αυτό που οι Εκουαδόρ αποκαλούν κέδρους. Ο κηλίδας είναι ένας εθνικός αριθμός ταυτότητας και είναι ουσιαστικά ισοδύναμος με τον αριθμό κοινωνικής ασφάλισης των ΗΠΑ.
Αν είστε κλέφτης ταυτότητας, αυτά τα δεδομένα θα είναι τα πράγματα των ονείρων. Ο διαρρηγμένος διακομιστής κρατούσε πολύ περισσότερο από αυτό, όμως. Υπήρχαν αρκετές πληροφορίες για τα μέλη της οικογένειας των ανθρώπων για να ανασυγκροτήσουν βασικά κάθε οικογενειακό δέντρο της χώρας, συμπεριλαμβανομένων των προσωπικών στοιχείων περίπου 7 εκατομμυρίων παιδιών. Για άλλη μια φορά, μιλάμε για ονόματα, διευθύνσεις κατοικίας, τόπους γέννησης και κέδρους.
Η διαρροή ήταν ήδη αρκετά φρικτή, και ο Cimpanu, ο Locar και ο Rotem δεν είχαν καν περάσει τα στοιχεία που συγκέντρωσαν ιδιωτικοί οργανισμοί.
Τα ονόματα πολλών ιδιωτικών επιχειρήσεων ήταν παρόντα στη βάση δεδομένων, αλλά αυτά που ξεχώρισαν από το πλήθος ήταν η Banco del Instituto Ecuatoriano de Seguridad Social ή η δημόσια τράπεζα BIESS και η Asociación de Empresas Automotrices del Ecuador ή η AEADE, των εταιρειών που δραστηριοποιούνται στον τομέα της αυτοκινητοβιομηχανίας.
Υπήρχαν περίπου 7 εκατομμύρια εγγραφές BIESS που περιείχαν στοιχεία σχετικά με την οικονομική ευημερία των ανθρώπων, συμπεριλαμβανομένης της κατάστασης του τραπεζικού λογαριασμού, του υπολοίπου του τραπεζικού λογαριασμού, του τύπου πίστωσης και των λεπτομερειών της εργασίας. Τα αρχεία του AEADE εξέθεσαν πληροφορίες περίπου 2,5 εκατομμυρίων κατόχων αυτοκινήτων. Αυτό περιλαμβάνει τη μάρκα και το μοντέλο του αυτοκινήτου, τις πινακίδες κυκλοφορίας του, την ημερομηνία εγγραφής κλπ. Ζευγάρι αυτά τα στοιχεία με τις υπόλοιπες πληροφορίες που διαρρέουν και θα δείτε ότι η ασφάλεια τόσο του αυτοκινήτου όσο και του ιδιοκτήτη του θα μπορούσε να τεθεί υπό σοβαρή κίνδυνος.
Ποιος είναι υπεύθυνος για τη διαρροή;
Αν και κρατούσε πληροφορίες για ανθρώπους που δεν είναι πλέον μεταξύ μας, αυτή δεν ήταν μια ξεχασμένη παλιά βάση δεδομένων που είχε συνταχθεί πριν από χρόνια. Ορισμένες από τις πληροφορίες που περιέχονται σε αυτό ήταν στην πραγματικότητα αρκετά πρόσφατες, πράγμα που σημαίνει ότι η κατάργηση το συντομότερο δυνατό ήταν ακόμη πιο σημαντική.
Μετά από κάποια ανασκαφή, ο Rotem, ο Locar και ο Cimpanu ανακάλυψαν ότι ο λανθασμένα διαμορφωμένος εξυπηρετητής Elasticsearch ανήκε σε μια εταιρεία αναλυτών Novaestrat. Αυτό που δεν κατόρθωσαν να μάθουν ήταν το πώς η Novaestrat πήρε τα χέρια της στα δεδομένα και αν ήταν ή όχι εξουσιοδοτημένος να το πράξει επειδή οι πολλαπλές προσπάθειες που έκαναν για να επικοινωνήσουν με την επιχείρηση ήταν ανεπιτυχείς. Ευτυχώς, η ομάδα απαντήσεων έκτακτης ανάγκης του υπολογιστή (CERT) του Ισημερινού ήταν πολύ πιο χρήσιμη και, μετά την εμπλοκή της, η βάση δεδομένων λήφθηκε εκτός σύνδεσης.
Σε αυτό το σημείο, είναι αδύνατο να πούμε αν έχουν πρόσβαση ή όχι τα δεδομένα που διαρρέουν από κάποιον άλλο από τους ερευνητές του vpnMentor και τον δημοσιογράφο του ZDNet. Εκουαδόρ πολίτες μπορούν μόνο να ελπίζουν ότι οι εγκληματίες του κυβερνοχώρου ήταν πολύ αργά για το κόμμα. Λαμβάνοντας υπόψη το επίπεδο των λεπτομερειών που έχουν εκτεθεί, ωστόσο, προτεραιότητα νούμερο ένα θα πρέπει να είναι να κρατήσουν τα μάτια τους ξεφλουδισμένα για σημάδια κακής χρήσης των πληροφοριών τους.
