Dados de mais de 20 milhões de pessoas ficaram armazenados de forma desprotegida em servidor localizado em Miami
Dados pessoais de 20 milhões de pessoas, incluindo 17 milhões de equatorianos – sendo 6,7 milhões de crianças -, foram encontrados online em um banco de dados desprotegido sob o nome de Elasticsearch. Para se ter uma dimensão da gravidade do vazamento: a população de Equador em 2019 é estimada em 17,37 milhões de pessoas.
O banco de dados foi descoberto no começo de setembro por pesquisadores da vpnMentor, que compartilharam a descoberta com a ZDNet. De acordo com o portal, o vazamento é, possivelmente, a a maior violação de dados da história do Equador.
O servidor está localizado em Miami, nos Estados Unidos, e pode ser de propriedade da empresa equatoriana Novaestrat, que realiza consultoria e fornece análise de dados, marketing estratégico e desenvolvimento de software para outras empresas.
egundo a reportagem do ZDNet, no total, o servidor continha 18 GB de dados como nome completo, gênero, data de nascimento, nacionalidade, endereço, e-mail, números telefônicos, estado civil, datas de casamento, óbito e até nível educacional. Tais dados teriam como origem fontes governamentais no país e continham informações sobre o presidente do Equador e até mesmo Julian Assange, que recebeu um número de identificação nacional quando recebeu asilo político da embaixada do Equador.
Depois que a vpnMentor descobriu o banco de dados, a empresa entrou em contato com a Novaestrat, que afirmou ter atualizado a segurança do servidor no dia 11 de setembro.
Esta é a segunda grande violação de dados envolvendo um país latino americano em 2019. Em agosto, um servidor que expôs os registros de eleitores de 14,3 milhões de chilenos, cerca de 80% da população do país foi encontrado online.
Fonte: Computerworld
18 de setembro de 2019
