Fuite de données personnelles de la quasi-totalité de la population équatorienne

Great-Ecuador-Flag.jpg

Scénario-catastrophe : les informations personnelles de la quasi-totalité de la population de l’Équateur, enfants compris, se sont retrouvées en libre accès suite à une erreur de configuration de base de données.

Plus de 20 millions de fichiers en libre accès, des données pros et financières révélées

La fuite, qui concerne une base hébergée sur un serveur Elasticsearch, a été découverte il y a environ deux semaines par deux chercheurs, Noam Rotem et Ran Locar. Elle touche la majorité des 16,6 millions de citoyens équatoriens, avec plus de 20 millions de fichiers rendus publics.

Les informations diffusées incluent les noms complets des personnes, leur hérédité et les membres de leur famille, l’état civil, leur données professionnelles et financières, ainsi que les données relatives à leur voiture :

Ces informations créent pour les individus un risque d’arnaque par e-mail et par téléphone. (…)

Des attaques de phishing pourraient être créées sur-mesure afin d’augmenter les chances de voir les gens cliquer sur les liens. (…)

Il y a également un sujet avec la nature hautement privée et sensible de certaines des informations fuitées. En particulier, les données fuitées semblent inclure des numéros d’identification nationaux et des numéros fiscaux uniques. Cela créé un risque de vol d’identité et de fraude financière.

De quoi remettre en question les architectures centralisées ?

Cette fuite massive, qui intervient quelques semaines seulement après la révélation d’un incident similaire au Chili, devrait servir d’avertissement aux nombreux gouvernements optant pour des “méga-fichiers” centralisés en matière d’état civil, de police ou encore de contrôle des frontières…

(Source : vpnMentor)