Drobna pomyłka Delikatne błędy w konfiguracji systemów do przechowywania danych najczęściej kończą się bardzo poważnymi wyciekami danych. Ostatni przykład ze świata dotyczy Ekwadoru. Źródłem informacji stał się nieodpowiednio zabezpieczony serwer ElasticSearcha. ZDNet wraz z dwoma specjalistami z z...
Delikatne błędy w konfiguracji systemów do przechowywania danych najczęściej kończą się bardzo poważnymi wyciekami danych. Ostatni przykład ze świata dotyczy Ekwadoru. Źródłem informacji stał się nieodpowiednio zabezpieczony serwer ElasticSearcha. ZDNet wraz z dwoma specjalistami z zakresu cyberbezpieczeństwa, Noamem Rotemem i Ranem Locarem, podjęli się analizy udostępnionych danych, ich analizą, weryfikacją oraz skontaktowaniem się z właścicielem nieszczęśliwego serwera.
ElasticSearch miał zaindeksowane dane, w których dało się znaleźć rekordy poświęcone aż 20,8 milionów osób. Jest to nawet więcej niż mieszka w samym Ekwadoru (stan na 2017 rok: 16 777 000 osób, źródło: World Economic Outlook Database, April 2018). Wśród nich mogliśmy poznać imiona, nazwiska, dokładne informacje na temat powiązań rodzinnych, dane finansowe, numer PESEL czy wiadomość na temat zatrudnienia, a należy do tego też dodać treści związane z posiadanymi samochodem. Te informacje zostały pobrane zarówno ze źródeł państwowych, jak i prywatnych baz danych.
Najwięcej informacji pochodzi z ekwadorskiego rejestru. ZDNet podjął się weryfikacji danych i są one aktualne na 2019 rok. W bazie pojawił się również Julian Assange, który otrzymał w przeszłości azyl polityczny od Ekwadoru. Szczególnie przerażające jest to, że tak dokładne informacje zawierały w sobie szczegółowe treści na temat całego drzewa genealogicznego. Na pewno byłoby to ciekawe źródło do badań naukowych, a szczególnie niepokojące jest to, że aż 6,77 milionów osób, których dane zostały opublikowane, ma mniej niż 18 lat. Zdecydowanie zapowiada się sporo akcji związanych ze złodziejami tożsamości.
Sprawdź też: 5 dolarów za dane 1 osoby.
Co ciekawe, wśród indeksów w ElasticSearchu pojawiły się dwa szczególnie ciekawe: BIESS i AEADE. BIESS to ekwadorski bank, z którego pochodzą dane na temat finansowej sytuacji obywateli, z kolei AEADE zapewniło komplet wiadomości na temat posiadanych samochodów. Skala tego wycieku jest ogromna.
Być może za tym wszystkim stoi lokalna firma analityczna Novaestrat. Oferowali oni analitykę dla Ekwadoru, ale obecnie nie ma już możliwości, aby z nimi się skontaktować.
Obecnie sprawa jest pod względną kontrolą. Należy jednak pamiętać, że same dane są w sieci i na pewno znajduje się na świecie kilka ich kopii, więc mówimy tu o naprawdę poważnych kłopotach. Trudno jednak stwierdzić, ile osób zdążyło jeszcze wcześniej skorzystać z tych danych i wśród potencjalnych osób, które na tym skorzystają, można wskazać również gangsterów. Mając dokładne informacje na temat adresu zamieszkania i posiadanego majątku, można dokładnie zaplanować kradzież luksusowych samochodów.
Podobne wydarzenie miało miejsce w Chile. W sierpniu doszło do wycieku danych aż 14,3 milionów mieszkańców, co stanowi około 80% populacji kraju. Bez wątpienia skala przeraża.
Mam nadzieję, że takie akcje dadzą do myślenia odpowiednim osobom. Wysoki poziom zabezpieczeń i troska o każdy element systemu do przechowywania danych to niezbędne rzeczy, jednak nie zawsze każdemu chce się o nie troszczyć. Liczę na to, że pod tym względem kraje będą wymagać więcej.
Przeczytaj również: CERT Narodowy, czyli polskie cyberbezpieczeństwo.
źródło: ZDNet
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
