Osebni podatki praktično celotnega prebivalstva Ekvadorja so se znašli svetovnem spletu zaradi napačne konfiguracije podatkovne baze. V bazi je 20,8 milijona vnosov, kar je več od prebivalstva Ekvadorja, ki trenutno šteje 16,6 milijona prebivalcev. Število vnosov je višje zaradi podvojenih vnosov in starejših podatkov o preminulih državljanih Ekvadorja.
Podatki se nahajajo na Elasticsearch strežniku ekvadorskega podjetja Novaestrat, ki se ukvarja z analizo podatkov. Podatki na strežniku so prišli iz dveh različnih virov: iz ekvadorskih ministrstev in državnih podjetij ter iz zasebnih zbirk podatkovnih baz. Izpostavljenost podatkov je opazilo varnostno podjetje vpnMentor.
Obsežnost podatkov je zaskrbljujoča, saj so v zbirki praktično vsi podatki vseh državljanov: ime, priimek, datum rojstva, EMŠO, davčna številka, telefonske številke, domači naslovi, podatki o zaposlitvi in nivoju izobrazbe, podatki o vozniškem dovoljenju in celo stanja na bančnih računih. Ravno tako so vključeni podatki o zakonskih zvezah in družinskih članih posameznih državljanov.
Obseg podatkov je zelo podroben, zapisani so celo modeli avtomobilov, ki jih vozijo posamezni državljani. Vir: ZDNet
Podatki v bazi so bili redno posodobljeni, večina je bila zbrana letos, med njimi so tudi podatki ekvadorskega predsednika in Juliana Assanga, ustanovitevlja WikiLeaks, ki je zaprosil za politični azil v Ekvadorju. 6,7 milijona vnosov vsebuje podatke oseb, mlajših od 18 let, med drugim tudi letošnjih novorojenčkom. Verodostojnost podatkov potrjujeta varnostno podjetje vpnMentor in novinarji spletne strani ZDNet, ki so lahko s podatki stopili v kontakt z državljani Ekvadorja.
Podatkovna baza je bila s spleta umaknjena 11. septembra, vendar je nemogoče določiti, kdo vse je imel dostop do teh podatkov in kaj bodo lahko storili z njimi. Nekateri podatki so bili pridobljeni iz podatkovnih baz avtomobilskih zvez in vključujejo podatke o modelih avtomobilov in registrskih tablicah posameznih članov, tako da bi bilo v povezavi z ostalimi podatki kriminalnim organizacijam enostavno določiti naslednjo tarčo kraje ali celo ugrabitve nekaterih otrok premožnih družin. Seveda se porajajo tudi skrbi glede kraje identitete, predvsem za mladoletne državljane.
Predstavniki podjetja Novaestrat se na pozive novinarjev niso odzvali, ekvadorske oblasti pa so že pridržale direktorja podjetja in sprožile kazenski postopek.
To je že drugi večji spodrsljaj pri hranjenju zasebnih podatkov iz Ekvadorja, saj se je avgusta na podobnem Elasticsearch strežniku znašlo 14,3 milijona vnosov o podatkih ekvadorskih volilnih upravičencev. Podobne težave je letos imela Bolgarija, saj so se na spletu znašli zaupni davčni podatki kar petih milijonov državljanov.
Uvodna fotografija: Royal Flags
