W połowie września 2019 roku doszło do wycieku danych personalnych na rzadko spotykaną skalę. Do niezabezpieczonej chmury trafiły dane ponad dwudziestu milionów Ekwadorczyków. Warto zaznaczyć, że populacja tego kraju liczy nieco ponad siedemnaście milionów – wyciek nie ominął informacji o zmarłych. Dodatkowo w tej liczbie prawie siedem milionów to dane osób małoletnich.
Wciąż nie jest jasne, jak doszło do wycieku danych z serwerów w Miami należących do ekwadorskiej firmy Novaestrat. Skandal wyszedł na jaw dzięki izraelskiej firmie vpnMentor, która powiadomiła ekwadorski rząd. W opublikowanym na jej stronie raporcie, wymienione są kategorie danych. Wśród nich znajdują się przede wszystkim takie informacje jak pełne imię i nazwisko, płeć, data i miejsce urodzenia, numery dokumentów i ubezpieczenia, numery kont bankowych, zawód, adresy domowe, numery telefonów, adresy email, w niektórych przypadkach dane o koncie, w tym jego numer i stan, numery rejestracyjne i inne dane pojazdów, imiona i numery dowodów rodziców i inne. Doszło także do wycieku danych części ekwadorskich firm.
Następnego dnia po ujawnieniu sprawy przez media minister telekomunikacji Ekwadoru – Andrés Michelena zapewnił, że dane Ekwadorczyków są już bezpieczne. O wycieku ekwadorski rząd miał dowiedzieć się pięć dni wcześniej, 11 września. Minister zapewnił, że nie doszło do żadnych ataków hackerskich i cybernetycznych. Wszczęte zostało także śledztwo, a główną odpowiedzialnością obarczono osoby związane z firmą Novaestrat – swoją drogą, byli to wysocy funkcjonariusze publiczni powiązani z poprzednią władzą. Dodatkowo prezydent Lenin Moreno poinformował, że wkrótce zostanie przyjęta Ustawa o Ochronie Danych Osobowych, nad którą pracowano przez ostatnich kilka miesięcy.
W oczywisty sposób taki wyciek danych stwarza gigantyczne zagrożenie dla bezpieczeństwa dotkniętego nim osób – a także bezpieczeństwa informacyjnego. Najbardziej prawdopodobnym skutkiem może być wzrost ilości otrzymywanego spamu – zarówno mailowego, jak i telefonicznego. Jak wskazują eksperci firmy vpnMentor, istnieje jednak także duże ryzyko scamów – dzięki posiadanym informacjom przestępcy mogą zbudować zaufanie i zdobyć nawet więcej danych lub innych korzyści. Tym samym dochodzimy do poważnego ryzyka z punktu widzenia bezpieczeństwa informacyjnego. Kradzież tożsamości jest jak najbardziej realna, a wręcz łatwa przy wejściu w posiadanie takiej ilości tak dokładnych danych personalnych. Stwarza to zagrożenie przestępstwami finansowymi, ale nie można zapomnieć, że prawdziwe dane prawdziwych ludzi mogą zostać wykorzystane do tworzenia przekonujących fałszywych profili w sieciach społecznościowych czy kradzieży kont w tych serwisach.
vpnMentor zaleca wszystkim Ekwadorczykom zmianę haseł ze szczególnym zwróceniem uwagi na ich moc, ustawienie opcji podwójnych zabezpieczeń i odnowienie uprawnień dostępu do urządzeń.
Smaczku całej sprawie dodaje fakt, że wśród osób dotkniętych wyciekiem danych znajduje się także Julian Assange, twórca WikiLeaks, który do 2019 roku przebywał w ekwadorskiej ambasadzie w Londynie w ramach udzielonego mu azylu, a pod koniec 2017 roku otrzymał ekwadorskie obywatelstwo.
WM
Źródła: vpnMentor, El Comercio, El Universo, BBC