Pratite nas preko RSS-aProcureli lični podaci svih građana Ekvadora, zbog toga uhapšen vlasnik jedne privatne firme
Vesti, 20.09.2019, 09:00 AM
Vlasti Ekvadora uhapsile su generalnog direktora IT konsultantske firme Novaestrat nakon što su lični podaci gotovo svih stanovnika Republike Ekvador ostavljeni javno dostupni na internetu, što predstavlja najveće curenje podataka u istoriji ove zemlje.
Podaci više od 20 miliona odraslih i dece, i mrtvih i živih, javno su bili dostupni na nezaštićenom Elasticsearch serveru, što je otkrila firma vpnMentor.
To uključuje lične podatke gotovo svakog državljana Ekvadora, uključujući i predsednika Lenina Morena, kao i direktora WikiLeaksa Džulijena Asanža, koji je 2012. dobio politički azil u zemlji.
Nezaštićeni Elasticsearch server u Majamiju vlasništvo je ekvadorske kompanije Novaestrat. Na njemu se čuvalo 18 GB podataka koji potiču iz raznih izvora, uključujući državne registre, automobilsko udruženje pod nazivom Aeade i ekvadorsku nacionalnu banku Biess.
Procureli podaci uključuju puno ime i prezime, pol, datum i mesto rođenja, brojeve telefona i adrese, bračne statuse, nacionalne matične brojeve, podatke o zaposlenju i podatke o obrazovanju.
Procureli podaci takođe uključuju određene informacije o računima koji se nalaze u ekvadorskoj nacionalnoj banci Biess, uključujući statuse bankovnih računa, trenutna stanja i vrstu kredita, kao i detaljne informacije o članovima porodice pojedinaca.
vpnMentor je o ovome obavestio Ekvadorski centar za odgovor na računarske incidente (EcuCERT), koji je odmah o tome obavestio Novaestrat koja je vlasnik nezaštićenog servera, a koji je 11. septembra oboren.
Odmah je pokrenuta istraga koja je u utorak rezultirala hapšenjem direktora Novaestrata koji je identifikovan kao Vilijam Roberto G a tokom pretresa njegove kuće zaplenjena je i elektronska oprema, računari, uređaji za skladištenje i dokumentacija.
Vlasti su Roberta odvele u ekvadorsku prestonicu gde će biti ispitan.
Ministar telekomunikacija rekao je da će biti pokrenuti postupci protiv pogođenih institucija kako bi se sankcionisale privatne kompanije odgovorne za narušavanje privatnosti i objavljivanje ličnih podataka bez odobrenja.
Ministar telekomunikacija takođe je rekao da se planira donošenje novog zakona o privatnosti podataka u zemlji, na kome se radi poslednjih osam meseci, u cilju zaštite ličnih podataka građana.
Izdvojeno
Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik
Microsoft Edge učitava svaku sačuvanu lozinku u memoriju procesa u trenutku pokretanja pregledača i čuva je tamo kao čisti tekst, čak i ako kori... Dalje
Maliciozni Google oglasi šire MacSync: lažni Homebrew inficira macOS uređaje
Klik na prvi rezultat u Google pretrazi za popularni macOS alat Homebrew može dovesti do instalacije zlonamernog umesto legitimnog softvera, upozorav... Dalje
Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a
Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći k... Dalje
Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napad... Dalje
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Pratite nas
Nagrade
Prijatelji
