La más grande brecha de datos en la historia de Ecuador

El servidor de elasticsearch contenía aproximadamente 20.8 millones de registro de usuarios, un numero superior a la población del país.

A inicios de septiembre, la compañía de seguridad vpnMentor detecto que una empresa de análisis de datos tenia un servidor de elasticsearch que contenía información sobre 20.8 millones de personas, este servidor no cumplía con los protocolos de protección necesarios.


La base de datos contenía los números de identificación de ciudadanos, datos personales básicos (nombre, apellido), numero de teléfono, registros familiares, historias educativas e incluso información financiera y laboral.


ZDNet, quienes revelaron la noticia de la filtración, mencionaron que verificaron la autenticidad de la información contactando a algunas de las personas cuya información fue filtrada. También mencionan que encontraron información del presidente del país.


La fuente la filtración provino de una empresa local llamada Novaestrat, según su sitio web se encarga de brindar servicios de análisis para el mercado ecuatoriano. ZDNet cuenta que le resulto difícil contactarse con la empresa ya que no encontró alguna dirección de correo electrónico o numero de teléfono para contactarla. En el foro de soporte de la empresa muestra un error
de PHP al intentar registrar una cuenta.


La base de datos ya se aseguro hace una semana, pero luego que ZDNet se contactara con EcuCERT, el centro de respuesta a incidentes informáticos de Ecuador.


Autor: Bruno Reyes


Fuente: https://www.zdnet.com/article/database-leaks-data-on-most-of-ecuadors-ci...