Gerente de firma de TI arrestado en el caso de violación de datos más grande de la historia de Ecuador

violación de datos en ecuador

Funcionarios de Ecuador arrestaron al gerente general de la firma de consultoría de TI Novaestrat luego de que los datos personales de casi toda la población de la República de Ecuador quedaran expuestos en línea en lo que parece ser la violación de datos más importante en la historia del país.

Los registros personales de más de 20 millones de adultos y niños, tanto vivos como muertos, fueron encontrados públicamente expuestos en un servidor Elasticsearch no seguro por la firma de seguridad vpnMentor, que hizo el descubrimiento durante su proyecto de mapeo a gran escala.

Para un país con una población de más de 16 millones de personas, la filtración expuso detalles de casi todos los ciudadanos ecuatorianos, incluido el presidente Lenín Moreno y el director ejecutivo de WikiLeaks, Julian Assange, a quien se le otorgó asilo político en el país en 2012.

El servidor no seguro de Elasticsearch, fundado en Miami y propiedad de la empresa ecuatoriana Novaestrat, contenía un caché de 18 GB de datos que parecían provenir de una variedad de fuentes, incluidos registros gubernamentales, una asociación automotriz llamada Aeade y un banco nacional ecuatoriano llamado Biess.

Violación de datos expone datos personales de casi toda la población de Ecuador

Según los informes, el caché contenía todo, desde nombres completos, género, fechas y lugares de nacimiento, números de teléfono y direcciones, hasta estados civiles, números de identificación nacional (similares a los números de seguridad social), información laboral y detalles de educación.

El caché también contenía información financiera específica relacionada con las cuentas mantenidas en el banco nacional ecuatoriano Biess, incluidos los estados de cuenta bancaria de la persona, los saldos actuales y el tipo de crédito, junto con información detallada sobre los miembros de la familia de las personas.

William Roberto G arrestado en caso de violación de datos en Ecuador

vpnMentor notificó al Centro de Respuesta a Incidentes Informáticos de Ecuador (EcuCERT) sobre la violación, quien luego informó de inmediato a Novaestrat, la firma de consultoría de datos en línea en la ciudad de Esmeraldas que era propietaria del servidor no seguro, que luego se desconectó el 11 de septiembre.

Autoridades investigan a empresa presuntamente responsable de la fuga

Como parte de la investigación, funcionarios ecuatorianos también dijeron en un comunicado el martes que habían arrestado al gerente de Novaestrat identificado como Guillermo Roberto G. y le incautaron equipos electrónicos, computadoras, dispositivos de almacenamiento y documentación durante un allanamiento en su domicilio.

Roberto ha sido llevado a la capital ecuatoriana, Quito, por las autoridades para ser interrogado y podría enfrentar cargos criminales.

Además, dada la preocupación por la privacidad en torno al incidente, el Ministro de Telecomunicaciones del país dijo que se tomarían acciones legales contra las instituciones afectadas para sancionar a las empresas privadas responsables de violar la privacidad y publicar información personal sin autorización.

El Ministro de Telecomunicaciones también dijo que planea aprobar una nueva ley de privacidad de datos en el país, en la que han estado trabajando durante los últimos ocho meses, para proteger los datos personales de sus ciudadanos.

Esta no es la primera vez que el país sufre una brecha significativa en la seguridad de los datos.

En 2016, los piratas informáticos lograron robar $ 12 millones de un banco ecuatoriano, Banco del Austro (BDA), al violar su sistema de pago Swift.

Sin embargo, la última filtración de datos de Ecuador recordó la mayor filtración de datos de la historia de Bulgaria que tuvo lugar en julio de 2019 y expuso información personal y financiera de 5 millones de ciudadanos búlgaros adultos de su población total de 7 millones de personas, es decir, más del 70 % de la población del país.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática