Uma nova pesquisa da equipe do vpnMentor, liderada pelos especialistas Noam Rotem e Ran Locar, descobriu uma gigantesca falha de segurança com sérias implicações para a população do Equador.
De acordo com uma atualização no blog do grupo, um servidor desprotegido em Miami pode ter exposto dados sensíveis de cerca de 20 milhões de indivíduos, com a maioria tendo vínculo com o país sul-americano. Em comparação, a população do Equador é estimada em 16,6 milhões, com o número extra de usuários provindo de possíveis dados duplicados ou de pessoas sem relação direta com a nação.
O servidor pertenceria, aparentemente, à companhia equatoriana Novaestrat, que providencia serviços em análise de dados, marketing estratégico e desenvolvimento de software.
As informações pessoais listadas no servidor desprotegido incluem dados como:
- Nome completo
- Gênero
- Data de Nascimento
- Local de Nascimento
- Endereço
- Números de telefones residenciais, comerciais e celulares
- Estado civil
- Data de casamento (onde aplicável)
- Data de morte (onde aplicável)
- Nível de formação
As informações também incluem ligação com as famílias destes indivíduos.
Dados de emprego também foram localizados, incluindo nome e localização do empregador, título do emprego, informação de salário e data de início e fim do trabalho.
Além disso, indivíduos com contas no banco nacional Biess também tiveram estes dados listados no servidor, incluindo a quantidade de dinheiro na conta, o tipo de crédito e localização e contato da agência local.
O vpnMentor chegou até a encontrar informações de Julian Assange, fundador do WikiLeaks, que viveu na embaixada do Equador no Reino Unido entre 2012 e 2019, quando foi expulso e preso pela polícia britânica.
As implicações de um vazamento destas proporções são preocupantes, colocando essencialmente a população de um país inteiro em risco de fraudes, roubo de identidade, ou pior.
"De uma perspectiva virtual, dados sensíveis como a informação revelada tendem a validar o que é usado em fraudes e phishing focados", explicou o chefe de cibersegurança da Amtrust International, Ian Thornton-Trump, à Forbes, reforçando que "criminosos de todo tipo vão tomar vantagem desta informação para fins maliciosos no mundo físico ou virtual."