Dos investigadores de seguridad que trabajan para vpnMentor, Noam Rotem y Ran Locar, tienen un historial impresionante de descubrir fugas masivas de datos.
PUBLICIDAD
El dúo con la ayuda del reportero de ZDNet Catalin Cimpanu, expuso uno de los errores de seguridad más alucinantes hasta la fecha: la filtración de información personal sobre lo que se cree que es la mayoría de la población de Ecuador.
Según los investigadores, unos 20.8 millones de registros, dentro de los 18 GB de datos, fueron expuestos en un servidor no seguro ubicado en Miami, Florida, que parece ser propiedad de una empresa ecuatoriana.
La población total de Ecuador es de 16,6 millones. La diferencia puede explicarse mediante registros duplicados y otros que no están relacionados con los ciudadanos del país sudamericano.
«La mayoría de las personas afectadas parecen estar ubicadas en Ecuador», afirma el informe vpnMentor, aunque los detalles exactos siguen sin estar claros, la base de datos filtrada parece contener información obtenida de fuentes externas.
Estas fuentes pueden incluir registros del gobierno ecuatoriano, un automóvil asociación llamada Aeade, y Biess, un Banco Nacional ecuatoriano .
El Ministro de Telecomunicaciones y de La Sociedad de la Información, Andrés Michelena, a través de rueda de prensa, comunicó sobre las medidas que se han tomado tras la divulgación de los datos de los ecuatorianos.
PUBLICIDAD
“Como parte del compromiso que el Gobierno Nacional tiene con los ecuatorianos, en 72 horas enviaremos a la Asamblea Nacional el Proyecto de Ley de Protección De Datos Personales. La información de todos nosotros está protegida”, recalcó Michelena.
El Ministro de Telecomunicaciones indicó que el Gobierno Nacional supo, desde el 11 de septiembre, de esta divulgación y junto al Arcotel se trabajó arduamente para proteger los datos personales de los ecuatorianos. No se podía informar al respecto para no entorpecer las investigaciones.
El tipo de información personal encontrada incluye:
- Nombre completo (nombre, segundo nombre, apellido)
- Género
- Fecha de nacimiento
- Lugar de nacimiento
- Dirección de casa
- Dirección de correo electrónico
- Números de teléfono de casa, trabajo y celular
- Estado civil
- Fecha de matrimonio (si corresponde)
- Fecha de fallecimiento (si corresponde)
- Nivel de educación
- Nombre del empleador
- Ubicación del empleador
- Número de identificación fiscal del empleador
- Título profesional
- Información salarial
- Fecha de inicio del trabajo
- Fecha de finalización del trabajo
Si el individuo tenía una cuenta bancaria en el banco nacional ecuatoriano, entonces la información adicional incluía:
- Estado de la cuenta
- Saldo actual en la cuenta
- Monto financiado
- Tipo de crédito
Fuente: Forbes
