Detaillierte Personen­daten von ganz Ecuador offen im Netz

16. September 2019, 14:03
  • security
image

Bis Mitte letzter Woche waren personenbezogene Daten von nahezu allen Staatsbürgern Ecuadors im Internet verfügbar.

Bis Mitte letzter Woche waren personenbezogene Daten von nahezu allen Staatsbürgern Ecuadors im Internet verfügbar. Es habe sich um 20,8 Millionen Benutzerdatensätze gehandelt. Sie hätten Namen, Finanzinformationen, Familienstammbäume und zivile Daten enthalten, die auf einem falsch konfigurierten Elasticsearch-Server zugänglich waren, schreibt 'ZDNet'.
Entdeckt hätten sie vor zwei Wochen Sicherheitsforscher, die auf sie bei einem Webmapping-Projekt (also im Bereich webbasierter Geoinformationen) gestossen seien. Bei dem undichten Server, heisst es in dem Bericht weiter, handle es sich um "einen der grössten, wenn nicht sogar den grössten Datenverstoss in der Geschichte Ecuadors".
Wäre der Server abgesichert gewesen und hätten man Zugangsregel sowie die Authentifizierung für den Systemzugriff definiert gehabt, wäre es nicht zu dem Vorfall gekommen, teilen sie mit.
Laut 'BBC' sind die massiven Datenbestände auf einem ungesicherten Amazon-Cloud-Server gefunden worden, den fast jeder einsehen konnte. Der Zugriff auf den Server sei inzwischen durch das ecuadorianische CERT-Team eingeschränkt worden.
Unter den exponierten Dateien sollen sich neben grundlegenden Identitätsdaten auch offizielle Ausweisnummern, Telefonnummern, Hochzeitsdaten, Bildungshistorien von Personen und Aufzeichnungen zu ihren Arbeitgebern befunden haben. Zudem seien einige Finanzaufzeichnungen gespeichert gewesen, die die Kontostände der Kunden einer grossen ecuadorianischen Bank aufzeichneten. Zudem habe man Steueraufzeichnungen inklusive offizieller Steueridentifikationsnummern für Unternehmen gefunden. Auch Daten des Staatspräsidenten seien darunter gewesen.
Laut den Sicherheitsforschern habe es sich um rund 18 GByte an Daten gehandelt, die über eine Vielzahl von Dateien verteilt auf dem ungesicherten Server abgelegt waren. Eingerichtet und betrieben habe ihn das ecuadorianische Marketing- und Analytikunternehmen Novaestrat. Die Firma hat sich bisher weder auf Anfragen von 'ZDNet' noch von 'BBC' reagiert. (vri)

Loading

Mehr zum Thema

image

Cyberkriminelle attackieren EU-Parlament

Die Website des EU-Parlaments wurde Ziel eines DDoS-Angriffes. Dahinter steckte angeblich eine kremlnahe Cyberbande.

publiziert am 24.11.2022
image

Studie: Jugendliche werden nachlässiger beim Datenschutz

Die Sorge, dass persönliche Informationen im Netz landen, hat bei Jugendlichen abgenommen. Aber erstens haben junge Menschen grössere Probleme im Netz und zweitens sind Erwachsene nicht besser.

publiziert am 24.11.2022 1
image

E-Dienstbüchlein kommt 2023, Cyber-Kommando 2024

Der Bundesrat hat die entsprechenden Gesetze und Verordnungen per Anfang 2023 in Kraft gesetzt.

publiziert am 23.11.2022
image

Cyberangriff auf Infopro legt Buchhaltungssoftware lahm

Kriminelle haben den Host infopro.ch attackiert. Tausende Winbiz-Kunden stehen seit einigen Tagen ohne Cloud-Hosts oder Rechnungs-, Buchhaltungs- und Gehaltsverwaltungssoftware da.

publiziert am 23.11.2022