整个厄瓜多尔人口的个人数据可能泄露了
一些数据泄漏比其他数据泄漏更大,影响更大。但是,我们如何准确地对其进行分类?什么时候可以将数据安全事件视为一个大问题,什么时候不算什么大问题?规模感有些模糊。
例如,如果5万人丢失了数据,您可能会认为这是一个重大漏洞。但是,当您意识到每天有数十亿用户与成千上万的在线和脱机服务进行交互时,您会开始发现这只是沧海一粟。但是,当整个国家的人口受到影响时,就决不能认为违反行为很小。
Table of Contents
不安全的Elasticsearch服务器暴露了数百万厄瓜多尔人的个人数据
由Noam Rotem和Ran Locar领导的vpnMentor研究团队再次发现了泄漏的信息。在过去的几个月中,他们参与了一个Web映射项目,该项目导致发现了数十个保护不力的数据库,这些数据库多年来一直在泄露敏感信息。几周前, 他们在非常长的Elasticsearch数据库系列中找到了下一个, 它们面对互联网没有任何形式的保护,但是他们很快意识到这不会成为普通的数据泄漏。
对数据的快速分析显示,所有个人都影响了厄瓜多尔公民。但是,令人惊讶的是,Elasticsearch服务器拥有2080万条记录,比南美国家目前的人口多420万条。研究人员意识到,每个厄瓜多尔人以及很多死者都可以在那里。为了更好地了解该事件的规模,Rotem公司和Locar 取得了联系与ZDNet的克特林Cimpanu谁帮助他们通过数据库运行,并找出发生了什么事情。
确认数据的合法性并不难。 ZDNet的记者绝对没有发现厄瓜多尔总统列宁·莫雷诺(LenínMoreno)记录的问题,他还找到了朱利安·阿桑奇(Julian Assange)的个人资料,你可能知道,朱利安·阿桑奇(Julian Assange)是由南美国家的英国大使馆提供庇护的。轻松访问信息非常令人恐惧,但是当他们看到Elasticsearch服务器中有多少数据时,Rotem,Locar和Cimpanu受到了适当的惊吓。
泄漏的服务器暴露了大量的敏感数据
Cimpanu将泄漏的数据分为两个单独的组-厄瓜多尔民事登记处收集的信息和私营企业收集的信息。民事登记处拥有很多有关厄瓜多尔公民的信息,这可能并不奇怪。其中包括全名 , 出生日期,出生 地点 , 电话号码 , 地址 ,以及有关人们的婚姻状况 , 工作场所和教育程度的信息 。除了这一切,数据库包括哪些厄瓜多尔人叫cedulas. 程序是国家身份证号码,基本上与美国的社会安全号码等效。
如果您是身份窃贼,那么这类数据将是梦the以求的事情。不过,泄漏的服务器所拥有的不止于此。有关人们家庭成员的足够信息,基本上可以重建该国的每一棵家谱,包括将近700万儿童的个人详细信息。再一次,我们谈论的是姓名 , 家庭住址 , 出生地和居留权 。
泄漏已经变得非常可怕,Cimpanu,Locar和Rotem甚至都没有检查过私人组织收集的数据。
数据库中存在多个私营企业的名称,但在人群中脱颖而出的是一家公共银行的Banco del Instituto Ecuatoriano de Seguridad Social或BIESS,以及一个协会厄瓜多尔Asociaciónde Empresas Automotrices del厄瓜多尔或AEADE汽车行业的公司
BIESS记录大约有700万条,其中包含有关人们财务状况的数据,包括银行帐户状态 , 银行帐户余额 , 信贷类型和工作详细信息 。 AEADE的记录暴露了约250万名车主的信息。其中包括汽车的制造商和型号 , 车牌 , 注册日期等。将这些详细信息与泄漏的信息的其余部分结合使用,您会发现汽车及其所有者的安全都可能受到严重威胁。风险。
谁负责泄漏?
尽管它存储着不再属于我们的人的信息,但这并不是几年前已被编译的遗忘的旧数据库。其中的某些信息实际上是最近的信息,这意味着尽快删除它更为重要。
经过一番挖掘后,Rotem,Locar和Cimpanu发现配置错误的Elasticsearch服务器属于一家名为Novaestrat的分析公司。他们无法了解的是Novaestrat如何获取数据,以及是否被授权这样做,因为他们多次尝试与企业联系均未成功。值得庆幸的是,厄瓜多尔的计算机应急响应小组(CERT)提供了更大的帮助,并且在介入之后,数据库已脱机。
在这一点上,还不能说是否泄漏的数据是否已经由vpnMentor的研究人员和ZDNet的记者访问过。厄瓜多尔公民只能希望网络犯罪分子对党来说太迟了。考虑到暴露的细节程度,他们的头等大事应该是睁大眼睛以防滥用信息。