داده‌های محرمانه تمام شهروندان اکوادور افشا شد

به گزارش کارگروه بین الملل سایبربان ؛ کمپانی امنیتی vpnMentor در بررسی های خود به نشت اطلاعاتی در سرور کمپانی اکوادوری Novaestrat پی برده که در آن داده های دفاتر دولتی، بانکی و انجمنی خودرویی ذخیره شده. حجم و تنوع داده های لو رفته بسیار گسترده بوده و شامل نام، تاریخ تولد، کد ملی، وضعیت تاهل و اشتغال، موجودی حساب بانکی، سوابق رانندگی، اطلاعات تماس، سطح تحصیلات و غیره می شود.

در این رسوایی امنیتی حدود ۲۱ میلیون رکورد مربوط به شهروندان اکوادور به خاطر پیکربندی اشتباه سرور به صورت آنلاین منتشر شده. جمعیت این کشور آمریکای جنوبی از ۱۶.۶ میلیون نفر فراتر نمی رود اما اطلاعات افراد فوت شده و تکراری بودن برخی رکوردها باعث شده رکوردهای روی سرور از جمعیت کشور بیشتر باشد.

vpnMentor پس از پی بردن به این مشکل «گروه پاسخ‌گویی حوادث رایانه‌ای» اکوادور را در جریان گذاشت که به توقف نشت اطلاعاتی از هفته گذشته منجر شد. این رسوایی به حدی سنگین است که مدیر Novaestrat بازداشت شده و به گفته وزیر ارتباطات اکوادور احتمالا باید خود را برای مجازات کیفری آماده کند.

به گفته کمپانی امنیتی مذکور در صورتی که این حجیم عظیم داده به دست هکرها و خلافکاران می افتاد، پیامدهای مخرب و بلندمدتی را به دنبال داشت چون از آن برای کلاهبرداری، حملات فیشینگ و سوءاستفاده از هویت افراد دیگر استفاده می شد. این اتفاق می توانست شرکت های اکوادوری را هم درگیر مشکلات بسیاری کند.

اکوادور تنها کشوری نیست که دچار چنین نشت اطلاعاتی وسیعی شده است. اوایل سال ۲۰۱۹ یک آژانس مالیاتی بلغارستانی داده های حدود ۵ میلیون نفر از ۷ میلیون شهروند این کشور را به مخاطره انداخته بود. در آمریکا هم طی نیمه اول امسال سوابق ۳۲ میلیون بیمار افشا شد. کمپانی Capital One هم مدعی شد هکرها از یک آسیب‌پذیری در تنظیمات فایروال وب این شرکت برای دسترسی به داده‌های بیش از ۱۰۰ میلیون نفر بهره برده اند.