Nach Riesen-Leak: Eine Festnahme und ein Gesetz in Ecuador

19. September 2019, 12:53
  • security
  • breach
image

Polizeibeamte Ecuadors haben den General Manager des IT-Beratungsunternehmens Novaestrat verhaftet, nachdem die Firma persönliche Daten fast der gesamten Bevölkerung des Landes online zugänglich gemacht hatte.

Polizeibeamte Ecuadors haben den General Manager des IT-Beratungsunternehmens Novaestrat verhaftet, nachdem die Firma persönliche Daten fast der gesamten Bevölkerung des Landes online zugänglich gemacht hatte.
Dies melden die zuständigen Behörden. Im Rahmen derselben Untersuchung wurde eine Hausdurchsuchung beim Manager durchgeführt und, so die Mitteilung, "elektronische Geräte, Speicher und Unterlagen beschlagnahmt."
Welche Vorwürfe gegen den Verhafteten erhoben werden, ist noch offen. Illegal verwendet wurden die Daten offenbar nicht. Ebenfalls unklar ist, wie Novaestrat an diese Daten gelangt ist, bis anhin scheint dies legal geschehen zu sein.
Persönliche Daten von mehr als 20 Millionen toten und lebenden Erwachsenen sowie Kindern wurden auf einem ungesicherten Elasticsearch-Server durch die Security-Firma vpnMentor entdeckt.
In einem Land mit einer Bevölkerung von über 16 Millionen Menschen wurden die Daten von fast jedem ecuadorianischen Bürger offengelegt. Inklusive offenbar den persönlichen Daten des ecuadorianischen Präsidenten Lenín Moreno sowie von WikiLeaks-Sprecher Julian Assange (dem Ecuador sieben Jahre lang politisches Asyl gewährt hatte).
Der Server befindet sich laut Behördenmeldung in Miami und ist im Besitz des ecuadorianischen Unternehmens Novaestrat. Darauf fanden sich 18 GB Daten aus unterschiedlichen staatlichen und privaten Quellen. Die kleine Beratungsfirma ist spezialisiert auf Datenanalyse und Marketing.
Gleichzeitig verkündete der Telekommunikationsminister Ecuadors, dass ein Gesetzesentwurf zum Schutz personenbezogener Daten, der seit Monaten in Arbeit ist, innerhalb von 72 Stunden an die Nationalversammlung geschickt werde. (mag)

Loading

Mehr zum Thema

image

Cyber-Angriffe: Einer ernst zu nehmende Gefahr erfolgreich begegnen und ihre Auswirkungen begrenzen

«Sie wurden gehackt und wir sind im Besitz sensibler Daten Ihres Unternehmens. Bei ausbleibender Lösegeldzahlung werden wir die Daten im Darknet zum Verkauf anbieten!»

image

Cambridge Analytica: US-Ermittler klagen Zuckerberg an

Der Konzernchef sei "direkt an Entscheidungen beteiligt gewesen", die zum Skandal geführt hatten, argumentiert der Generalstaatsanwalt.

publiziert am 24.5.2022
image

"Die Ransomware-Banden müssen ihre Kriegskassen wieder füllen"

Pascal Lamia, Leiter der operativen Cybersicherheit im Nationalen Security-Zentrum (NCSC), erläutert im Interview die Bedrohungslage in der Schweiz. Und warum er eine Meldepflicht von Hacks für sinnvoll hält.

Von publiziert am 24.5.2022
image

BÜPF-Verordnungen laut Kanton Aargau "schwer verständlich"

Der ÜPF sagt: Das ist ja klar, das ist schliesslich auch kein einfaches Thema.

publiziert am 24.5.2022 1