Possivelmente todos os 16,6 milhões de equatorianos tiveram seus dados pessoais expostos em um servidor não seguro localizado em Miami que, ao que tudo indica, pertence a uma empresa também de origem equatoriana. Os dados expostos foram descobertos graças a dois pesquisadores de segurança online, que trabalham para o vpnMentor, Noam Rotem e Ran Locar. A dupla, que contou com a ajuda da jornalista Catalin Cimpanu, repórter da ZDNet, expôs ao mundo o vazamento do que parece conter informações da população inteira do Equador .
Leia também: Segurança importa, e muito, no smartphone; saiba como se proteger
Ao todo foram cerca de 20,8 milhões de registros expostos, com 18 GB de dados. "A maioria das pessoas afetadas parece estar localizada no Equador", afirmou o vpnMentor em relatório. "Embora os detalhes exatos continuem incertos, o banco de dados vazado parece conter informações obtidas de fontes externas. Essas fontes podem incluir registros do governo equatoriano, de uma associação automotiva chamada Aeade e do Biess, um banco nacional equatoriano".
O banco de dados exposto continha as seguintes informações: nome completo, gênero, data de nascimento, naturalidade, endereço residencial, endereço de e-mail, números de telefone residencial, comercial e celular, estado civil, nível de educação, número da carteira de trabalho, informações salariais, data de início e de término do vínculo empregatício, entre outras. As pessoas que tinham conta no banco nacional do Equador também tiveram o status da conta, saldo e o tipo de crédito divulgados.
Leia também: Maioria das empresas não está pronta para a Lei de Proteção de Dados
"Da perspectiva cibernética, dados confidenciais, como as informações divulgadas, tendem a validar as informações usadas em phishing e fraudes direcionadas", diz Thornton-Trump, chefe de segurança cibernética da Amtrust International. "Criminosos de todos os tipos explorarão essas informações para fins maliciosos no mundo físico e cibernético ".
Devido a uma intervenção da Equipe de Resposta a Emergências Informáticas do Equador (CERT), o banco de dados foi retirado do ar. Ainda assim, o vazamento dos dados pessoais dos cidadãos equatorianos não pode ser desfeito. O banco de dados continha uma entrada para o criador do WikiLeaks , Julian Assange, que havia recebido asilo na Embaixada Equatoriana em Londres em 2012, e no momento se encontra preso na capital britânica.
Fonte: IG Tecnologia