Possivelmente todos os 16,6 milhões de equatorianos tiveram seus dados pessoais expostos em um servidor não seguro localizado em Miami que, ao que tudo indica, pertence a uma empresa também de origem equatoriana. Os dados expostos foram descobertos graças a dois pesquisadores de segurança online, que trabalham para o vpnMentor, Noam Rotem e Ran Locar. A dupla, que contou com a ajuda da jornalista Catalin Cimpanu, repórter da ZDNet, expôs ao mundo o vazamento do que parece conter informações da população inteira do Equador .
Leia também: Segurança importa, e muito, no smartphone; saiba como se proteger
Você viu?
Ao todo foram cerca de 20,8 milhões de registros expostos, com 18 GB de dados. "A maioria das pessoas afetadas parece estar localizada no Equador", afirmou o vpnMentor em relatório. "Embora os detalhes exatos continuem incertos, o banco de dados vazado parece conter informações obtidas de fontes externas. Essas fontes podem incluir registros do governo equatoriano, de uma associação automotiva chamada Aeade e do Biess, um banco nacional equatoriano".
O banco de dados exposto continha as seguintes informações: nome completo, gênero, data de nascimento, naturalidade, endereço residencial, endereço de e-mail, números de telefone residencial, comercial e celular, estado civil, nível de educação, número da carteira de trabalho, informações salariais, data de início e de término do vínculo empregatício, entre outras. As pessoas que tinham conta no banco nacional do Equador também tiveram o status da conta, saldo e o tipo de crédito divulgados.
Leia também: Maioria das empresas não está pronta para a Lei de Proteção de Dados
"Da perspectiva cibernética, dados confidenciais, como as informações divulgadas, tendem a validar as informações usadas em phishing
e fraudes direcionadas", diz Thornton-Trump, chefe de segurança cibernética da Amtrust International. "Criminosos de todos os tipos explorarão essas informações para fins maliciosos no mundo físico e cibernético
".
Devido a uma intervenção da Equipe de Resposta a Emergências Informáticas do Equador (CERT), o banco de dados foi retirado do ar. Ainda assim, o vazamento dos dados pessoais dos cidadãos equatorianos não pode ser desfeito. O banco de dados continha uma entrada para o criador do WikiLeaks , Julian Assange, que havia recebido asilo na Embaixada Equatoriana em Londres em 2012, e no momento se encontra preso na capital britânica.