La vpnMentor, una società israeliana di sicurezza informatica, ha pubblicato sul proprio blog un rapporto riguardo la perdita di dati riservati di 17 milioni di cittadini ecuadoriani. Il server ElasticSearch non protetto da password e di proprietà della società di marketing e analisi ecuadoriana Novaestrat con un patrimonio di soli 3000 $, risiedeva fisicamente a Miami.
Ora i 20,8 milioni di record non protetti, raccolti in un database di 18 gigabyte (GB), potrebbero essere messi in vendita sul Deepweb. Non stiamo parlando solo di account e-mail e numeri di telefono dell’intera popolazione dell’Ecuador, ma di un’infinità di informazioni sensibili raccolti, probabilmente in modo non del tutto legittimo, dalla Novaestrat.
- Nome e Cognome
- Genere
- Data di nascita
- Luogo di nascita
- Indirizzo di casa
- Indirizzo email
- Numeri di cellulare, casa e lavoro
- Stato civile
- Data del matrimonio (se sposato)
- Data di morte (in caso di morte)
- Livello di istruzione
- Nome del datore di lavoro
- Indirizzo del datore di lavoro
- RUC del datore di lavoro (Registro Unico dei Contribuenti)
- Titolo di lavoro
- Stipendio
- Numeri di conto corrente BIESS (Banca ecuadoriana di sicurezza sociale)
- Saldo conto corrente bancario BIESS (Banca ecuadoriana di sicurezza sociale)
- Prestiti
- Tipo di carta di credito
Una sequenza impressionante di dati che, a breve o a lungo termine, potrebbero essere usati dagli hacker per campagne di phishing e di spam, eseguire lo spionaggio industriale, accedere a conti correnti bancari. Ma potrebbero essere usati per scopi molto più pericolosi come la perdita di programmi di protezione dei testimoni.
Andrés Michelena, ministro delle telecomunicazioni, durante la conferenza stampa di lunedì scorso che si è tenuta presso i propri uffici ha escluso la violazione del server o che vi siano state perdite di dati. Anzi in un tweet, Michelena afferma che la perdita dei dati è da imputare al precedente Governo.

Alle sue dichiarazioni però fanno seguito centinaia di tweet di cittadini ecuadoriani arrabbiati con il ministro delle telecomunicazioni Michelana, di seguito i più significativi:
Martedì scorso la Procura generale ha interrogato William Roberto Garcés Núñez e Agustín Martínez Pástor, rispettivamente presidente e rappresentante legale della Novaestrat. Secondo la Procura, durante gli interrogatori, sono state raccolte utili informazioni per le indagini per quanto riguarda le attività e i processi commerciali avuti in questi anni dalla Novaestrat.
Durante la perquisizione nell’abitazione del direttore Garcés Núñez, avvenuta lunedì 16 settembre, il Procuratore e gli agenti di polizia giudiziaria hanno sequestrato apparecchiature elettroniche, dispositivi di archiviazione e documentazione ritenuta utile per le indagini.
Ieri, 18 settembre, Garcés Núñez è stato posto in stato di fermo. Per lui e per il socio Martínez Pástor oltre al reato di violazione della privacy si prospettano accuse ben più pesanti visto che fra i dati presenti sul server e non protetti da password, sembrerebbe vi siano anche quelli del Presidente dell’Ecuador Lenín Moreno.
Fonte: vpnMentor El Universo