エクアドル人全体の個人データが漏洩した可能性があります
一部のデータリークは、他のデータリークよりも大きく、影響が大きくなります。しかし、どのようにそれらを正確に分類するのでしょうか?データセキュリティインシデントをいつ大規模な問題と見なすことができますか?スケール感は多少ぼやけています。
たとえば、 5万人がデータを失った場合、これは重大な違反だと考えるかもしれません。しかし、何十億人ものユーザーが毎日何十万ものオンラインおよびオフラインサービスとやり取りしていることに気付くと、それは海に落ちているだけであることがわかり始めます。ただし、国全体の人口が影響を受ける場合、その違反は決して小さいとは見なされません。
Table of Contents
セキュリティ保護されていないElasticsearchサーバーは、数百万人のエクアドル人の個人データを公開します
再び、漏洩した情報は、Noam RotemとRan Locarが率いるvpnMentorの研究者チームによって発見されました。過去数ヶ月間、彼らは何年もの間機密情報を漏らしてきた何十もの不十分に保護されたデータベースの発見をもたらしたウェブマッピングプロジェクトに従事してきました。数週間前、 彼らはインターネットに直面している非常に長いElasticsearchデータベースの中で次のようなものを発見しましたが、何の保護もなしにすぐに気付きました。
データをすばやく分析した結果、すべての個人がエクアドルの市民に影響を与えていることが明らかになりました。しかし、驚くべきことに、Elasticsearchサーバーは20.8百万件の記録を保持しており、現在の南アメリカの国の人口よりも420万件多い。研究者たちは、エクアドル人一人一人が、かなりの数の故人がそこにいる可能性があることに気付いた。インシデントの規模をよりよく理解するために、RotemとLocar は ZDNetのCatalin Cimpanuと連絡を取り、データベースを調べて何が起こっているかを調べました。
データの正当性を確認することはそれほど難しくありませんでした。 ZDNetの記者は、エクアドルのレニン・モレノ大統領の記録を見つけるのに全く問題がなく、彼はまた、おそらくご存知のように、南米の国の英国大使館から亡命を与えられたジュリアン・アサンジの個人データを見つけました。情報へのアクセスのしやすさは十分に恐ろしいものでしたが、Elasticsearchサーバーにどれだけのデータがあるかを見ると、Rotem、Locar、およびCimpanuは適切におびえていました。
漏れやすいサーバーが大量の機密データを公開しました
Cimpanuは、漏えいしたデータを2つのグループに分けました。エクアドルの市民登録機関が収集した情報と、民間企業が収集した情報です。おそらく、民事登記簿がエクアドル市民に関する非常に多くの情報を持っていることは、それほど驚くべきことではないはずです。これには、 氏名 、 生年月日 、 生年月日 、 電話番号 、 住所 、および婚mar状況 、 職場 、 教育に関する情報が含まれます。このすべてに加えて、データベースにはエクアドル人がcedulaと呼ぶものが含まれていました 。セデュラは国民ID番号であり、基本的には米国の社会保障番号と同等です。
あなたがアイデンティティ泥棒なら、この種のデータは夢のようなものになるでしょう。ただし、リークの多いサーバーにはそれ以上のものがありました。約700万人の子供の個人的な詳細を含め、基本的に国内のすべての家系図を再構築するのに十分な情報が人々の家族にありました。ここでも、 名前 、 自宅の住所 、 出生地 、 ヒマラヤスギについて話します。
リークはすでにかなり恐ろしいものになりつつあり、Cimpanu、Locar、およびRotemは、民間組織によって収集されたデータさえも処理していませんでした。
複数の非公開企業の名前がデータベース内に存在していましたが、群衆から際立っていたのは、バングラ・デル・インスティトゥート・エクアトリアーノ・デ・セグリダード・ソーシャルまたはBIESS、公的銀行、Asociaciónde Empresas Automotrices del EcuadorまたはAEADE、協会でした自動車産業で働く企業の。
銀行口座の状態 、 銀行口座の残高 、 信用の種類 、 仕事の詳細など、人々の経済的幸福に関するデータを含む約700万件のBIESSレコードがありました。 AEADEの記録は、約250万人の自動車所有者の情報を公開しました。これには、車のメーカーとモデル 、 ナンバープレート 、 登録日などが含まれます。これらの詳細を漏洩した情報の残りの部分と組み合わせると、車とその所有者の両方のセキュリティが深刻な状態になる可能性がありますリスク。
漏れの原因は誰ですか?
それはもはや私たちの中にいない人々に関する情報を保持していましたが、これは数年前にコンパイルされていた忘れられた古いデータベースではありませんでした。その中の情報の一部は実際にはごく最近のものでした。つまり、できるだけ早く情報を削除することがさらに重要でした。
いくつか掘り下げた後、Rotem、Locar、およびCimpanuは、誤って構成されたElasticsearchサーバーがNovaestratという分析会社に属していることを発見しました。彼らが学べなかったのは、Novaestratがどのようにデータを手に入れたか、そしてビジネスに連絡しようとする複数の試みが失敗したためにそうすることが許可されているかどうかでした。ありがたいことに、エクアドルのコンピューター緊急対応チーム(CERT)ははるかに役立ち、関与した後、データベースはオフラインになりました。
この時点で、vpnMentorの研究者およびZDNetのレポーター以外の誰かが、漏洩したデータにアクセスしたかどうかを言うことはできません。エクアドル市民は、サイバー犯罪者が党に手遅れになったことを期待することしかできません。しかし、公開された詳細のレベルを考慮すると、彼らの最優先事項は、情報の悪用の兆候のために目をむいておくことです。