Filtran datos financieros y civiles de 16 millones de ecuatorianos

Expertos han encontrado una base de datos desprotegida que contiene informaci贸n sobre 16 millones de ciudadanos de ecuador, vivos y fallecidos.

Seg煤n ZDNet, dos investigadores de seguridad de vpnMentor, Noam Rotem y Ran Locar, descubrieron la base de datos mal configurada y, junto con la publicaci贸n, probaron su autenticidad y analizaron su contenido.

Seg煤n se ha informado, la base de datos conten铆a registros de unos 20 millones de personas. La base de datos, que incluye informaci贸n sobre menores de edad, conten铆a nombres, c茅dulas (n煤meros de identificaci贸n nacional), lugares de nacimiento, direcciones de domicilio y sexo. En algunos casos, afirma ZDNet, se podr铆a elaborar el 谩rbol geneal贸gico completo, dado que la base de datos conten铆a informaci贸n tan detallada.

Tambi茅n se encontraron en la base de datos siete millones de registros financieros y 2,5 millones de registros que conten铆an datos de propietarios de autom贸viles. Aparentemente, la informaci贸n se obtuvo de dos fuentes distintas, una de las cuales es el Registro Civil del pa铆s. El segundo parece ser Novaestrat, una empresa que afirma proporcionar servicios de an谩lisis para el mercado local.

Dado que la compa帽铆a no incluy贸 una direcci贸n de correo electr贸nico o un n煤mero de tel茅fono en el sitio web, que su p谩gina de soporte al cliente no funcionaba y que sus empleados no respondieron a las preguntas que se les hicieron a trav茅s de LinkedIn, los investigadores se vieron forzados a ponerse en contacto con el equipo de CERT (Computer Emergency Response Team) de Ecuador, el cual sirvi贸 como intermediario y ayud贸 a cerrar la base de datos.

La brecha de datos implica alrededor de 18 GB de datos. Hasta 20 millones de personas pueden verse afectadas por esta violaci贸n.

Para contextualizar la magnitud de esta filtraci贸n, Ecuador tiene una poblaci贸n de alrededor de 16 millones de personas.

Las personas que figuran en la base de datos se identifican mediante un c贸digo de identificaci贸n de diez d铆gitos. En algunos lugares de la base de datos, ese mismo c贸digo de diez d铆gitos se denomina “cedula” y “cedula_ruc”. En Ecuador, el t茅rmino “c茅dula” o “c茅dula de identidad” se refiere al n煤mero de identificaci贸n nacional de diez d铆gitos de una persona. El t茅rmino “RUC” se refiere al registro 煤nico de contribuyentes de Ecuador. El valor aqu铆 puede referirse al n煤mero de identificaci贸n del contribuyente de una persona.

“Para comprobar la validez de la base de datos, realizamos una b煤squeda con un n煤mero de identificaci贸n aleatorio. Al hacer esto, tambi茅n pudimos encontrar una variedad de informaci贸n personal sensible”, escriben los investigadores en su blog.

Ejemplos de la informaci贸n personal encontrada:

— nombre completo (nombre, segundo nombre, apellido)
— g茅nero
— fecha de nacimiento
— lugar de nacimiento
— direcci贸n
— direcci贸n electr贸nica
— n煤meros de tel茅fono de casa, trabajo y celular
— estado civil
— fecha del matrimonio (si corresponde)
— fecha del fallecimiento (si procede)
— grado de instrucci贸n

La b煤squeda realizada por Vpnmentor para validar la base de datos tambi茅n permiti贸 obtener informaci贸n financiera espec铆fica relacionada con las cuentas mantenidas en el Banco del Instituto Ecuatoriano de Seguridad Social (Biess), entre otras:

— estado de cuenta
— saldo actual de la cuenta
— importe financiado
— tipo de cr茅dito
— ubicaci贸n e informaci贸n de contacto de la sucursal local de Biess de la persona

M谩s detalles sobre la filtraci贸n en el blog de vpnMentor.

Ilustraci贸n (c) Schankz v铆a Shutterstock




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.