Possivelmente todos os 16,6 milhões de equatorianos tiveram seus dados pessoais expostos em um servidor não seguro localizado em Miami, que, ao que tudo indica, pertence a uma empresa também de origem equatoriana. Os dados expostos foram descobertos graças a dois pesquisadores de segurança online, que trabalham para o vpnMentor, Noam Rotem e Ran Locar. A dupla, que contou com a ajuda da jornalista Catalin Cimpanu, repórter da ZDNet, expôs ao mundo o vazamento do que parece conter informações da população inteira do Equador.
Ao todo foram cerca de 20,8 milhões de registros expostos, com 18 GB de dados. “A maioria das pessoas afetadas parece estar localizada no Equador”, afirmou o vpnMentor em relatório. “Embora os detalhes exatos continuem incertos, o banco de dados vazado parece conter informações obtidas de fontes externas. Essas fontes podem incluir registros do governo equatoriano, de uma associação automotiva chamada Aeade e do Biess, um banco nacional equatoriano”.
Os 18 Gb de dados continham as seguintes informações: nome completo, gênero, data de nascimento, naturalidade, endereço residencial, endereço de e-mail, números de telefone residencial, comercial e celular, estado civil, nível de educação, número da carteira de trabalho, informações salariais, data de início e de término do vínculo empregatício, entre outras. As pessoas que tinham conta no banco nacional do Equador também tiveram o status da conta, saldo e o tipo de crédito divulgados.
“Da perspectiva cibernética, dados confidenciais, como as informações divulgadas, tendem a validar as informações usadas em phishing e fraudes direcionadas”, diz Thornton-Trump, chefe de segurança cibernética da Amtrust International. “Criminosos de todos os tipos explorarão essas informações para fins maliciosos no mundo físico e cibernético”.
Por uma intervenção da Equipe de Resposta a Emergências Informáticas do Equador (CERT), o banco de dados foi retirado do ar. Ainda assim, o vazamento dos dados pessoais dos cidadãos equatorianos não pode ser desfeito. O banco de dados continha uma entrada para o criador do WikiLeaks, Julian Assange, que havia recebido asilo na Embaixada Equatoriana em Londres em 2012, e no momento se encontra preso na capital britânica.
De acordo com o gerente de engenharia América Latina da Sophos, “os tipos de dados expostos são muito amplos, e o que mais preocupa nesse incidente, em particular, é a possibilidade de como os cibercriminosos poderiam abusar desse tipo de informação roubada, utilizando-se do cruzamento de dados. Ironicamente, vimos recentemente um incidente semelhante no Chile, onde informações sobre 80% dos eleitores chilenos foram deixadas expostas em um banco de dados público”. Ele frisa também a importância do uso da criptografia, o que tornaria os dados roubados não identificáveis e ilegíveis.
Via: Forbes