Исследовательская группа vpnMentor обнаружила в открытом доступе базу данных с персональными данными почти всего населения Эквадора — это около 16,5 миллиона человек, в том числе 6,7 миллиона детей. Утечку, предположительно, допустила местная компания Novaestrat из-за неверно настроенной базы Elasticsearch.
База содержала свыше 20,8 миллиона записей (больше, чем жителей южноамериканской республики, поскольку она могла включать дубликаты и устаревшие сведения об уже умерших людях): имена и фамилии, пол, дата и место рождения, домашний адрес, номера телефонов, семейное положение, место работы, уровень образования. В отдельных случаях можно было получить данные о финансовом состоянии (более 7 млн записей), если эквадорец являлся клиентом банка Biess, и регистрации автомобиля (более 2,5 млн), включая модель и номерной знак.
Эксперты по безопасности vpnMentor Ноам Ротем и Ран Локар поделились находкой с журналистами ZDNet, а те помогли в установлении подлинности информации. Вместе они выяснили, что база была актуальна по состоянию на 2019 год. Данные, судя по привязке национального идентификационного номера (cedula), были собраны из гражданского реестра правительства Эквадора. В частности, были обнаружены записи президента страны Ленина Морено и даже основателя WikiLeaks Джулиана Ассанжа, которому также был присвоен cedula при получении политического убежища в Эквадоре.
Личные сведения граждан находились на серверах, принадлежащих местной аналитической фирме Novaestrat. С представителями этой компании исследователям связаться не удалось. Доступ к базе был закрыт на прошлой неделе, когда специалисты vpnMentor уведомили об утечке эквадорский центр реагирования на инциденты информационной безопасности.
