اعتقل مسؤولو الإكوادور المدير العام لشركة Novaestrat الاستشارية لتكنولوجيا المعلومات بعد أن تركت التفاصيل الشخصية لجميع سكان جمهورية الإكوادور تقريبًا على الإنترنت فيما يبدو أنه أهم خرق للبيانات في تاريخ البلاد.
تم العثور على سجلات شخصية لأكثر من 20 مليون من البالغين والأطفال ، سواء أكانوا أحياء أم لا ، مكشوفة بشكل علني على خادم Elasticsearch غير آمن من قبل شركة الأمن vpnMentor ، والتي حققت هذا الاكتشاف خلال مشروع رسم الخرائط على نطاق واسع.
بالنسبة لبلد يبلغ عدد سكانه أكثر من 16 مليون شخص ، كشف الانتهاك تفاصيل عن كل مواطن إكوادوري تقريبًا ، بمن فيهم الرئيس لينين مورينو والرئيس التنفيذي لشركة ويكيليكس جوليان أسانج ، الذي منح حق اللجوء السياسي في البلاد في عام 2012.
يحتوي خادم Elasticsearch غير المضمون ، والذي يقع مقره في ميامي وتعود ملكيته لشركة Novaestrat الإكوادورية ، على ذاكرة تخزين مؤقت تبلغ 18 غيغابايت من البيانات يبدو أنها جاءت من مجموعة متنوعة من المصادر ، بما في ذلك السجلات الحكومية ، ورابطة للسيارات تدعى Aeade ، وبنك وطني إكوادوري يسمى Biess.
خرق البيانات يعرض البيانات الشخصية لكامل سكان إكوادور تقريبًا
وبحسب ما ورد احتوى ذاكرة التخزين المؤقت على كل شيء بدءًا من الأسماء الكاملة والجنس وتواريخ وأماكن الميلاد وأرقام الهواتف والعناوين والحالات الزواجية وأرقام التعريف الوطنية (على غرار أرقام الضمان الاجتماعي) ومعلومات التوظيف وتفاصيل التعليم.
احتوى ذاكرة التخزين المؤقت أيضًا على معلومات مالية محددة تتعلق بالحسابات الموجودة لدى البنك الوطني الإكوادوري Biess ، بما في ذلك أوضاع الحساب المصرفي للشخص والأرصدة الحالية ونوع الائتمان ، إلى جانب معلومات مفصلة عن أفراد أسرة الأفراد.
أخطر vpnMentor المركز الإكوادوري للاستجابة لحوادث الحاسوب (EcuCERT) بالخرق ، الذي أبلغ فورًا شركة Novaestrat ، شركة استشارات البيانات عبر الإنترنت في مدينة Esmeraldas التي تملك الخادم غير الآمن ، والذي تم نقله لاحقًا في 11 سبتمبر.
السلطات التي تحقق في الشركة مسؤولة عن التسريب
كجزء من التحقيق ، قال مسؤولون إكوادوريون أيضًا في بيان يوم الثلاثاء إنهم اعتقلوا مدير Novaestrat كما حددت ويليام روبرتو جي وصادرت المعدات الإلكترونية وأجهزة الكمبيوتر وأجهزة التخزين والوثائق أثناء مداهمة منزله.
تم نقل روبرتو إلى العاصمة الإكوادورية كيتو من قبل السلطات لاستجوابها وقد يواجه تهماً جنائية.
أيضًا ، نظرًا لشواغل الخصوصية المحيطة بالحادث ، قال وزير الاتصالات في البلاد إنه سيتم اتخاذ إجراءات قانونية ضد المؤسسات المتأثرة لمعاقبة الشركات الخاصة المسؤولة عن انتهاك الخصوصية ونشر المعلومات الشخصية دون تصريح.
وقال وزير الاتصالات أيضًا إنه يخطط لإصدار قانون جديد لخصوصية البيانات في البلاد ، والذي يعملان عليه طوال الأشهر الثمانية الماضية ، لحماية البيانات الشخصية لمواطنيها.
ليست هذه هي المرة الأولى التي يتعرض فيها البلد لانتهاك كبير لأمان البيانات.
في عام 2016 ، تمكن المتسللون من سرقة 12 مليون دولار من أحد البنوك الإكوادورية ، بنك بانكو ديل أوسترو (BDA) ، من خلال خرق نظام الدفع Swift الخاص به.
ومع ذلك ، فإن الانتهاك الأخير للإكوادور يشير إلى أكبر خرق في تاريخ بلغاريا الذي حدث في يوليو 2019 وكشف المعلومات الشخصية والمالية لخمسة ملايين مواطن بلغاري من إجمالي سكانها البالغ عددهم 7 ملايين شخص – أي أكثر من 70٪ من سكان البلاد.
