Un data breach senza precedenti che coinvolge, potenzialmente, tutta la popolazione di uno stato: è successo in Ecuador, dove i dati di oltre 20 milioni di persone, inclusi 7 milioni di minorenni, per un totale di 18 GB, sono stati esposti a causa di un’intrusione in un server non protetto. Il caso è stato portato alla luce da vpnMentor, società di Internet security; il server attaccato fa probabilmente capo a una società di marketing e analytics dell’Ecuador.
Non è ancora certo il numero effettivo di persone i cui dati sono stati sottratti, ma potenzialmente sono tutti gli abitanti dell’Ecuador. La popolazione dello stato sudamericano conta circa 16,5 milioni di persone, il che vuol dire che l‘intrusione ha probabilmente violato anche i dati di cittadini deceduti, hanno sottolineato le autorità. Per vpnMentor, però, c’è di più: tra i dati sottratti ci sarebbero anche quelli di Julian Assange, il fondatore di Wikileaks che ha ottenuto asilo politico dall’Ecuador.
I dati compromessi includono nomi, date di nascita e altri elementi dello stato civile e di famiglia, più i codici usati dall’amministrazione pubblica come numeri di previdenza sociale, assistenza medica, registrazione presso il fisco, libretto del lavoro, e così via. La violazione ha interessato anche i dati di diverse aziende dell’Ecuador.
La società di sicurezza vpnMentor ha scoperto il massiccio data breach casualmente, nel corso di un’attività di routine avviata all’inizio del mese. L’attacco è stato fatto risalire a un server non protetto da sistemi di sicurezza situato negli Stati Uniti (a Miami, Florida) e probabilmente di proprietà di una società di analisi dei dati dell’Ecuador, la Novaestrat.
vpnMentor afferma di aver trovato anche informazioni personali relative al fondatore di WikiLeaks Julian Assange, che ha ottenuto asilo politico dall’Ecuador nel 2012 e ha vissuto presso l’ambasciata ecuadoriana a Londra prima dell’arresto dello scorso aprile.
Resta da verificare di quanti cittadini sono effettivamente stati diffusi i dati personali, ma per vpnMentor con ogni probabilità le informazioni sono già in mano dei cyber-criminali.
“I dati che sono stati esposti ormai sono svelati, non è possibile tornare indietro”, hanno sottolineato gli esperti.
Le autorità dell’Ecuador hanno già perquisito l’abitazione di William Roberto G, dirigente della Novaestrat, e sequestrato computer e altri dispositivi elettronici nonché documenti. Il manager è stato trasferito presso gli uffici degli inquirenti e sarà interrogato, come riferito dal ministro dell’Interno Maria Paula Romo.