vpnMentor 的安全研究人員最近檢測到一個龐大的 Elasticsearch 資料庫,其中包含超過 2,000 萬厄瓜多爾人的個人資料。知道該國大約有 1660 萬居民,這個基地可能覆蓋了很大一部分人口。那裡甚至提到了已故的人。
ZDnet 也對這次洩漏進行了分析,由於資料特別豐富,因此問題更加嚴重,因為它顯然來自國家登記冊。對於每個人,我們可以讀取稅號、姓名、性別、郵寄地址、電子郵件地址、電話號碼、婚姻狀況、結婚日期、死亡日期、教育程度、職業、子女姓名、父母姓名等。
朱利安阿桑奇也出現在這個數據中
這還不是全部。約 700 萬人的數據還包含來自 Banco del Instituto Ecuatoriano de Seguridad Social 的財務信息,包括帳戶報表、貸款、職業詳細信息等。此外,約 250 萬人的數據包括來自厄瓜多爾汽車協會組織的與其汽車相關的資訊。除此之外,它還顯示了汽車的型號和車牌。
最後,甚至還有一個入口朱利安·阿桑奇。事實上,維基解密的創辦人在厄瓜多駐倫敦大使館避難了近七年。去年四月,該國停止給予他庇護,這位活動人士被英國警方逮捕。
智利八月人口資料洩露
所有這些數據從哪裡來?據vpnMentor稱,它們來自厄瓜多爾公司Novaestrat的伺服器,該公司專門從事數據分析、策略行銷和軟體開發。另一方面,個人資料的保護似乎不是其強項。
在向厄瓜多爾 CERT 發出警報後,該數據被鎖定。但惡意者有可能已經成功複製了它們。鑑於資訊豐富,它們可以考慮大量的攻擊:垃圾郵件、網路釣魚、身分盜竊、詐欺等。去年 8 月,WizCase 的安全研究人員發現了類似規模的漏洞。 Elasticsearch 資料庫揭露了 80% 智利人口的資料。
