Uma nova pesquisa da equipe do vpnMentor, liderada pelos especialistas Noam Rotem e Ran Locar, descobriu uma gigantesca falha de segurança com sérias implicações para a população do Equador.

De acordo com uma atualização no blog do grupo, um servidor desprotegido em Miami pode ter exposto dados sensíveis de cerca de 20 milhões de indivíduos, com a maioria tendo vínculo com o país sul-americano. Em comparação, a população do Equador é estimada em 16,6 milhões, com o número extra de usuários provindo de possíveis dados duplicados ou de pessoas sem relação direta com a nação.

O servidor pertenceria, aparentemente, à companhia equatoriana Novaestrat, que providencia serviços em análise de dados, marketing estratégico e desenvolvimento de software.

As informações pessoais listadas no servidor desprotegido incluem dados como:

  • Nome completo
  • Gênero
  • Data de Nascimento
  • Local de Nascimento
  • Endereço
  • E-mail
  • Números de telefones residenciais, comerciais e celulares
  • Estado civil
  • Data de casamento (onde aplicável)
  • Data de morte (onde aplicável)
  • Nível de formação
vpnMentor/Reprodução

As informações também incluem ligação com as famílias destes indivíduos.

Dados de emprego também foram localizados, incluindo nome e localização do empregador, título do emprego, informação de salário e data de início e fim do trabalho.

Além disso, indivíduos com contas no banco nacional Biess também tiveram estes dados listados no servidor, incluindo a quantidade de dinheiro na conta, o tipo de crédito e localização e contato da agência local.

O vpnMentor chegou até a encontrar informações de Julian Assange, fundador do WikiLeaks, que viveu na embaixada do Equador no Reino Unido entre 2012 e 2019, quando foi expulso e preso pela polícia britânica.

vpnMentor/Reprodução

As implicações de um vazamento destas proporções são preocupantes, colocando essencialmente a população de um país inteiro em risco de fraudes, roubo de identidade, ou pior.

"De uma perspectiva virtual, dados sensíveis como a informação revelada tendem a validar o que é usado em fraudes e phishing focados", explicou o chefe de cibersegurança da Amtrust International, Ian Thornton-Trump, à Forbes, reforçando que "criminosos de todo tipo vão tomar vantagem desta informação para fins maliciosos no mundo físico ou virtual."