售前咨询
技术支持
渠道合作
  1. 首页
  2. 新闻资讯
  3. 安全资讯
  4. 举国泄露!厄瓜多尔2080万公民数据被泄

举国泄露!厄瓜多尔2080万公民数据被泄

发布日期:2019-09-19

由于数据库配置错误,厄瓜多尔大部分人口(包括儿童)的个人记录已在网上曝光。两周前,vpnMentor安全研究人员Noam Rotem和Ran Locar发现了这个数据库泄露。这应该是厄瓜多尔历史上最大的数据泄露事件之一,厄瓜多尔是一个拥有1660万公民的南美小国。

这次泄露的数据库总共包含大约2080万个用户记录,这个数据库记录的数量大于该国家的总人口数,其中原因可能来自重复记录或较旧的条目,包含死者的数据。这项数据分布在不同的索引中。这些索引包含不同的信息,其中存储了用户详细信息,如姓名,家庭成员,民事登记数据,财务和工作信息,以及汽车所有权数据。

根据这些索引的名称,整个数据库可以根据数据的假定来源分为两大类。有一些数据似乎是从政府来源收集的,还有一些数据似乎是从私人数据库收集的。这些数据包含公民全名、出生日期、出生地、家庭住址、婚姻状况、塞杜拉细节(国家身份证号码)、工作/工作信息、电话号码和教育程度等条目。

然而,事情并没有就此停止。安全研究人员发现整个数据库当中也包含大量儿童信息,有些儿童甚至是今年春季才出生。具体来说,其中包含大约677万个18岁以下儿童条目。这些条目包含姓名、出生地、家庭住址和性别等信息。

政府来源的数据

最广泛的数据似乎是从厄瓜多尔政府的民事登记处收集的数据。该数据包含持有公民全名,出生日期,出生地,家庭住址,婚姻状况,cedulas(国家身份证号码),工作信息,电话号码和教育水平等条目。

数据库中的个人由十位ID代码标识。在数据库的某些地方,相同的十位数代码被称为“cedula”和“cedula_ruc”。

在厄瓜多尔,“cédula”或“céduladeidentidad”一词是指十位数国家身份证号码,类似于美国的社会安全号码。

“RUC”一词是指厄瓜多尔独特的纳税人登记处,这里记录的便是纳税人识别号码。

通过连接数据库中列出的某些用户来验证此数据的真实性,可证明该数据库是新的,包含最近2019年的信息。

在测试发现,研究人员能够找到该国总统的记录,甚至是曾经在该国获得政治庇护的朱利安阿桑奇,下两图查询到他们对应的国家身份证号码(cedula)。

此外,还暴露了各种汽车记录,这些记录可能通过纳税人识别号码与车主关联起来。

泄露的信息包括汽车的车牌号,品牌,型号,购买日期,最近的注册日期以及有关该汽车型号的其他技术细节。

虽然最初vpnMentor安全研究人员认为是偶然发现了属于厄瓜多尔政府的数据库,但事实并非如此。

仔细看看,数据库还包含标有私有实体缩略语的索引,表明它们是从这些特定来源导入或删除的。值得注意的是,两个索引被命名为BIESS和AEADE。

第一个,BIESS,代表Banco del Instituto Ecuatoriano de Seguridad Social,包含一些厄瓜多尔公民的财务信息,例如账户状态,账户余额,信用类型和账户所有者信息,包括工作细节。

总共有700万条财务记录,以及250万条包含汽车和车主详细信息的记录暴露。

就像保存儿童数据的Elasticsearch索引一样,这两个索引也非常敏感,这些信息在犯罪团伙眼中与黄金一样值钱。

毕竟这起数据泄露,完全能够使得犯罪分子针对该国最富有的公民(基于其财务记录),进行物理窃取其昂贵的汽车(因为可以访问车主的家庭住址和车牌号码)。

而关于儿童曝光的数据,结合有关财务记录的数据,犯罪分子将可以列出最富有的厄瓜多尔人,他们的家庭住址,以及他们是否有孩子,这使得锁定目标从而绑架富裕家庭的孩子变得非常容易。

 

数据来源

当追踪数据泄露源,即曝光数据库的归属时,安全研究员均定位到一家名为Novaestrat的厄瓜多尔本地公司。

根据其网站,该公司为厄瓜多尔市场提供分析服务。其网站大胆地显示“使用整个厄瓜多尔金融体系的最新信息做出财务决策”。

是不是有点熟悉,这就是这些天火热的“大数据金融风控商”,可见,这个公司,居然收集了厄瓜多尔整个国家的数据,真的是“富可敌国”。

然而,与公司取得联系并不像听起来那么容易。该公司没有显示可以联系的电子邮件地址或电话号码,直到两周后,该数据库才在上周晚些时候得到了保护,但只有在vpnMentor联系到厄瓜多尔CERT(计算机应急响应小组)团队后,该团队才充当中间人从而关闭了该数据库,可见期间不知又有多少人的数据被拖走了。

经历了这么多次的数据库配置不当从而导致的人人可以访问的案件,现在全球有很大一部分黑产从业人员日复一日的在对全网进行开放数据库的扫描,并且都会定期查看,而这个数据库在被发现到解决接近两周的时间,悲观来说,这个国家恐怕未来将会一直活在电信诈骗以及物理犯罪的阴霾当中。

此外,厄瓜多尔政府正全力追查此次数据泄露事件。16日,检察官和联邦警察突击检查了Novaestrat公司法人代表威廉·罗尔特的寓所,缴获了一批电信设备和电脑。当晚,警方在厄瓜多尔西北部的埃斯梅拉达斯省发现并拘留了罗伯特。

厄瓜多尔内政部部长宝拉·罗莫在推特上表示,我们会立即将他(罗伯特)转移,以便检察官能够投入调查,获取相关信息。

电信部部长安德烈斯·米切莱纳亦发推称,“若他们(Novaestrat公司)被证实侵犯了厄瓜多尔人的隐私,这便构成了犯罪,必须受到相应的惩罚”。

图片来源于网络内容源于:vpnMentor

标签:

上一篇:

下一篇:

相关文章