В середині вересня 2019 року відбувся надзвичайно масштабний витік особистих даних мешканців Еквадору. До незахищеного хмарного сховища потрапили дані понад двадцяти мільйонів осіб. Населення цієї країни складає трохи більше, ніж 17 мільйонів, отже витік охопив також дані покійників. Кількість неповнолітніх серед постраждалих складає майже 7 мільйонів.
Досі незрозуміло, яким чином дані просочилися із серверів у Маямі, що належать еквадорській компанії Novaestrat. Скандал став відомим широкій громадськості завдяки ізраїльській компанії vpnMentor, яка повідомила уряд Еквадору. У звіті, опублікованому на веб-сайті фірми, перелічені категорії даних. У них містяться такі відомості, як повне ім’я та прізвище, стать, дата та місце народження, номери документів та страхових полісів, номери банківських рахунків, професія, домашні адреси, телефонні номери, електронні адреси, в деяких випадках банківські реквізити, у тому числі номери рахунків та кількість коштів, реєстраційні номери та інші дані транспортних засобів, імена та прізвища батьків, номери їхніх посвідчень особи тощо. Також зафіксовано витік даних еквадорських компаній.
Наступного дня після того, як про справу написали ЗМІ, міністр телекомунікацій Еквадору Андрес Мішелена запевнив, що дані еквадорців вже у безпеці. За словами політика, уряд Еквадору дізнався про витік на п’ять днів раніше, 11 вересня. Міністр запевнив, що не було жодних хакерських чи кібератак. Також відкрито розслідування, а головна відповідальність покладена на осіб, пов’язаних із компанією Novaestrat. Це високопосадовці, пов’язані з попередньою владою. Крім того, президент Еквадору Ленін Морено заявив, що незабаром буде прийнято закон про захист персональних даних, що розроблявся впродовж останніх кількох місяців.
Очевидно, такий витік даних створює величезну загрозу для осіб, яких він стосується, а також для інформаційної безпеки в цілому. Найімовірнішим результатом може бути збільшення кількості отримуваного спаму, як електронною поштою, так і телефоном. Як зазначають експерти vpnMentor, існує також високий ризик скаму. Завдяки доступу до даних злочинці зможуть втиратися у довіру та отримувати ще більше інформації чи інші вигоди. Таким чином, виник серйозний ризик з точки інформаційної безпеки. Викрадання ідентичності – це реальна загроза у випадку доступу до такої кількості даних. Це створює ризик фінансових злочинів. Також дані реальних людей можуть бути використані для створення переконливих фейкових профілів у соціальних мережах або крадіжок справжніх акаунтів.
vpnMentor рекомендує всім еквадорцям змінити паролі, приділяючи особливу увагу їх складності, встановити подвійні параметри безпеки та поновити права доступу до пристроїв.
Справа починає грати новими кольорами, оскільки серед постраждалих від витоку даних опинився також Джуліан Ассанж, засновник WikiLeaks, який до 2019 року перебував у посольстві Еквадору в Лондоні, яке надало йому притулок, а наприкінці 2017 року отримав еквадорське громадянство.
ВМ
Джерела: vpnMentor, El Comercio, El Universo, BBC