Ponedeljek, 16. 9. 2019, 17.24
5 let, 3 mesece
Ukradli in objavili osebne podatke skoraj vseh ekvadorskih državljanov
Imena, finančne podrobnosti in osebni podatki skoraj vseh 17 milijonov ekvadorskih državljanov so se pojavili na internetu, in sicer na spletnem mestu ene od ekvadorskih oglaševalskih agencij.
Podatke, ki so jih na nezavarovanem (in tako pravzaprav vsem dostopnem) strežniku našli strokovnjaki računalniške varnosti družbe vpnMentor, so najverjetneje že izrabili za ciljano oglaševanje.
Zahvaljujoč hitremu odzivu ekvadorskega nacionalnega odzivnega centra za kibernetsko varnost je bil dostop do strežnika z oskrunjenimi podatki ekvadorskih državljanov, med njimi je tudi 6,7 milijona mladoletnikov, kmalu po odkritju omejen.
Ne le posameznikom, podatke so ukradli tudi podjetjem
V naboru ukradenih podatkov so med drugim tudi enotne matične številke občanov, telefonske številke, podatki o družinskih članih, podatki iz matičnih evidenc in evidence vozil ter podatki o izobrazbi in vseh zaposlitvah. V ločeni datoteki so našli tudi davčne podatke velikega števila tamkajšnjih podjetij.
Ekvadorsko veleposlaništvo v Londomu, kjer je od leta 2012 do aprila letos zavetišče našel ustanovitelj WikiLeaksa Julian Assange
Podatki, skupaj jih je za 18 gigabajtov, so se znašli na strežniku ponudnika shrambe v oblaku Amazon v ameriškem Miamiju na uporabniškem delu ekvadorske trženjske in analitske družbe Novaestrat.
Celo Julian Assange je "padel"
Na seznamu imen z ukradenimi podatki je tudi ustanovitelj WikiLeaksa Julian Assange, za katerega je odkriteljem zlorabe uspelo pridobiti njegovo ekvadorsko enotno matično številko občana.
Assangeu so ekvadorske oblasti leta 2012 podelile politični azil, a so mu ga aprila 2019 odvzeli zaradi domnevnih kršitev pravil tega azila. Assangea, ki se je do takrat naselil v ekvadorskem veleposlaništvu v Londonu, je nato britanska policija aretirala.
Julian Assange
Luknja zaprta, tveganja ostajajo
Tako občutljive osebne informacije so v rokah nepridipravov neprecenljive, poudarjajo strokovnjaki računalniške varnosti.
Čeprav so bili podatki vidni le kratek čas in je luknja zdaj že zaprta, lahko ta izpostavljenost podatkov prinese dolge in neprijetne težave za prizadete posameznike, proti katerim s temi podatki lažje izpeljejo kakšno od spletnih ali telefonskih prevar.
Razpolaganje s takšnimi podatki lahko pri žrtvah ustvari neupravičen vtis pristnosti in okrepi zaupanje, ki ga nepridipravi potem izkoristijo za lažjo izvedbo svojih nepoštenih namenov.
4