Procureli lični podaci svih građana Ekvadora, zbog toga uhapšen vlasnik jedne privatne firme

Vesti, 20.09.2019, 09:00 AM

Vlasti Ekvadora uhapsile su generalnog direktora IT konsultantske firme Novaestrat nakon što su lični podaci gotovo svih stanovnika Republike Ekvador ostavljeni javno dostupni na internetu, što predstavlja najveće curenje podataka u istoriji ove zemlje.

Podaci više od 20 miliona odraslih i dece, i mrtvih i živih, javno su bili dostupni na nezaštićenom Elasticsearch serveru, što je otkrila firma vpnMentor.

To uključuje lične podatke gotovo svakog državljana Ekvadora, uključujući i predsednika Lenina Morena, kao i direktora WikiLeaksa Džulijena Asanža, koji je 2012. dobio politički azil u zemlji.

Nezaštićeni Elasticsearch server u Majamiju vlasništvo je ekvadorske kompanije Novaestrat. Na njemu se čuvalo 18 GB podataka koji potiču iz raznih izvora, uključujući državne registre, automobilsko udruženje pod nazivom Aeade i ekvadorsku nacionalnu banku Biess.

Procureli podaci uključuju puno ime i prezime, pol, datum i mesto rođenja, brojeve telefona i adrese, bračne statuse, nacionalne matične brojeve, podatke o zaposlenju i podatke o obrazovanju.

Procureli podaci takođe uključuju određene informacije o računima koji se nalaze u ekvadorskoj nacionalnoj banci Biess, uključujući statuse bankovnih računa, trenutna stanja i vrstu kredita, kao i detaljne informacije o članovima porodice pojedinaca.

vpnMentor je o ovome obavestio Ekvadorski centar za odgovor na računarske incidente (EcuCERT), koji je odmah o tome obavestio Novaestrat koja je vlasnik nezaštićenog servera, a koji je 11. septembra oboren.

Odmah je pokrenuta istraga koja je u utorak rezultirala hapšenjem direktora Novaestrata koji je identifikovan kao Vilijam Roberto G a tokom pretresa njegove kuće zaplenjena je i elektronska oprema, računari, uređaji za skladištenje i dokumentacija.

Vlasti su Roberta odvele u ekvadorsku prestonicu gde će biti ispitan.

Ministar telekomunikacija rekao je da će biti pokrenuti postupci protiv pogođenih institucija kako bi se sankcionisale privatne kompanije odgovorne za narušavanje privatnosti i objavljivanje ličnih podataka bez odobrenja.

Ministar telekomunikacija takođe je rekao da se planira donošenje novog zakona o privatnosti podataka u zemlji, na kome se radi poslednjih osam meseci, u cilju zaštite ličnih podataka građana.