image

Bijna gehele bevolking Ecuador slachtoffer van datalek

dinsdag 17 september 2019, 17:13 door Redactie, 10 reacties
Laatst bijgewerkt: 18-09-2019, 17:03

Bijna de gehele bevolking van Ecuador is door een open database het slachtoffer van een datalek geworden. De 18 gigabyte grote Elasticsearch-database bevatte de gegevens van 20 miljoen Ecuadorianen, waaronder 7 miljoen kinderen. Ecuador telt naar schatting 17,3 miljoen inwoners.

Het grotere aantal Ecuadorianen in de database is te verklaren doordat er ook gegevens van overleden personen in stonden, zo laat het Ecudoriaanse openbaar ministerie weten. Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. De gegevens in de database, die voor iedereen op internet toegankelijk was, bestaan uit naam, geslacht, geboortedatum, geboorteplaats, adresgegevens, e-mailadres, telefoonnummers, burgerlijke status, huwelijksdatum, sterfdatum, opleidingsniveau en nationaal identiteitsnummer. In een ander deel van de database werden er arbeidsgegevens van personen gevonden, zoals salaris en functieomschrijving.

Ook gegevens van WikiLeaks-oprichter Julian Assange, die van Ecuador politiek asiel kreeg en jaren in de Ecuadoraanse ambassade in Londen verbleef, werden in de database aangetroffen. De database werd gevonden door onderzoekers van vpnMentor en is eigendom van het Ecudoriaanse consultancybedrijf Novaestrat. Het bedrijf biedt verschillende diensten, waaronder data-analytics, strategische marketing en softwareontwikkeling. Naar aanleiding van het datalek is de wettelijke vertegenwoordiger van Novaestrat aangehouden en is zijn woning doorzocht. De database is inmiddels beveiligd.

Update

Volgens het Ecuadoriaanse ministerie van Telecom heeft Novaestrat de data op illegale wijze verkregen, mogelijk met hulp van voormalige overheidsfunctionarissen die toegang tot de data hadden.

Reacties (10)
17-09-2019, 17:38 door Anoniem
Dat zou in Nederland natuurlijk nooooooooooooooooit kunnen gebeuren. Want wij hebben contracten met alle data verwerkers.
17-09-2019, 21:59 door Anoniem
Het "alles netjes bij elkaar willen hebben van iedereen" -syndroom,
en zo zie je maar weer wat er van komt.

Dus weet je wat?
Maak er liever een ondoorzichtige grote rotzooi van, waar een ongenode gast kop nog staart aan kan vinden. Veel beter.
(alleen helaas zijn mensen hardleers......)
17-09-2019, 22:53 door Anoniem
Door Anoniem: Dat zou in Nederland natuurlijk nooooooooooooooooit kunnen gebeuren. Want wij hebben contracten met alle data verwerkers.
en niet te vergeten de AAVEEGEEE
18-09-2019, 08:47 door Anoniem
Een vaak over het hoofd geziene eigenschap van IT is dat het opschalen van alle gevolgen - goed zowel als verkeerd - heel gemakkelijk verloopt. Dat is handig bij gewenste opschaling, maar trekt dus ook door naar datalekken.
18-09-2019, 08:51 door Anoniem
De wettelijke vertegenwoordiger is opgepakt. Dat zou veel vaker moeten gebeuren.
En nu vervolgen en opsluiten.
18-09-2019, 09:56 door Anoniem
Door Anoniem: Dat zou in Nederland natuurlijk nooooooooooooooooit kunnen gebeuren. Want wij hebben contracten met alle data verwerkers.

" nooooooooooooooooit "
18-09-2019, 11:18 door Anoniem
Door Anoniem: De wettelijke vertegenwoordiger is opgepakt. Dat zou veel vaker moeten gebeuren.
En nu vervolgen en opsluiten.
Heeft hij deze fout gemaakt? Hij is de vertegenwoordiger van het bedrijf. Laat die onderbuik reacties nu eens achterwege en DENK na, het is moeilijk, maar leerzaam.
18-09-2019, 15:19 door Hyper
Vooral alles aan het internet blijven hangen, overheden. Gaat prima zo.
18-09-2019, 16:38 door Anoniem
Door Anoniem:
Door Anoniem: De wettelijke vertegenwoordiger is opgepakt. Dat zou veel vaker moeten gebeuren.
En nu vervolgen en opsluiten.
Heeft hij deze fout gemaakt? Hij is de vertegenwoordiger van het bedrijf. Laat die onderbuik reacties nu eens achterwege en DENK na, het is moeilijk, maar leerzaam.

Natuurlijk wordt hij opgepakt. Dit bedrijf had nooit mogen beschikken over deze data. Dat blijkt niet goed uit dit artikel, wel uit de Ecuadoraanse persconferentie. De database was illegaal verkregen. Dus in plaats nadenken, doe onderzoek. Het is moeilijk. Maar leerzaam.

(bron: https://www.telecomunicaciones.gob.ec/gobierno-enviara-a-la-asamblea-nacional-ley-de-proteccion-de-datos-personales/)
18-09-2019, 17:51 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: De wettelijke vertegenwoordiger is opgepakt. Dat zou veel vaker moeten gebeuren.
En nu vervolgen en opsluiten.
Heeft hij deze fout gemaakt? Hij is de vertegenwoordiger van het bedrijf. Laat die onderbuik reacties nu eens achterwege en DENK na, het is moeilijk, maar leerzaam.

Natuurlijk wordt hij opgepakt. Dit bedrijf had nooit mogen beschikken over deze data. Dat blijkt niet goed uit dit artikel, wel uit de Ecuadoraanse persconferentie. De database was illegaal verkregen. Dus in plaats nadenken, doe onderzoek. Het is moeilijk. Maar leerzaam.

(bron: https://www.telecomunicaciones.gob.ec/gobierno-enviara-a-la-asamblea-nacional-ley-de-proteccion-de-datos-personales/)
In een normale situatie, niet de jouwe zo te zien, straf je dan de eigenaars van het bedrijf, niet een vertegenwoordiger.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.