Arresteringsorder som gjorts i Ecuador massiva dataintrång

0
130
ecuador-data-breach.jpg

Ecuadors Utrikesminister Telekommunikation Andrés Michelena Ayala (center)

Bild: Andrés Michelena Ayala

Ecuadorianska myndigheter har gripit den verkställande av en data analytics företaget efter att hans företag lämnade personuppgifter för de flesta av Ecuadors befolkning exponeras på nätet på en internet-server.

Gripandet är en del av en officiell utredning som Ecuadorianska tjänstemän kom igång efter ZDNet och vpnMentor publicerade artiklar igår, utsätta den massiva brott, som är den största i landets historia.

Enligt vår rapportering, en lokal data analytics företag som heter Novaestrat vänster en Elasticsearch exponerade server på internet utan ett lösenord, så att vem som helst att komma åt sin data.

Den data som lagras på servern ingår personlig information till 20,8 miljoner Ecuadorianer (inklusive uppgifter om 6,7 miljoner barn), 7,5 miljoner ekonomi och bank records, och 2,5 miljoner bilinnehav poster.

Utredning pågår

Nyheten om att hans svindlande mängd information hade läckt ut på nätet som sände en chockvåg genom det lilla sydamerikanska landet, men den Ecuadorianska regeringen reagerade omedelbart.

I en presskonferens på måndagen, efter att nyheten om den massiva brott mot bröt, Ministeriet för Telekommunikation och informationssamhället aviserat en utredning Novaestrat, källan till läckan.

Tjänstemän sade att företaget inte var tänkt att vara i besittning av de uppgifter som den hade, och att företaget och dess ledning hade satts under utredning, anklagad för kränkning av integritet och spridning av personuppgifter utan tillstånd.

Ministeriets tjänstemän sade att de fortfarande var att undersöka hur företaget fick tag på så mycket känslig information, men de sa att företaget inte hacka eller bryter mot någon av Ecuadors regering servrar.

Tjänstemän sade att de trodde att Novaestrate kan ha fått tillgång till offentliga uppgifter under den tidigare politiska regimen, mellan 2015 och 2017, när den belönades med ett flertal statliga kontrakt.

Gripandet som görs samma dag

Efter att det formella tillkännagivandet, lokala polisen flyttade in ganska snabbt. Timmar senare, federala polisen stormade Novaestrat kontor, som också tjänade som hem för Novaestrat chef William Roberto G..

Myndigheterna beslagtog datorutrustning från befattningshavarens hem, och tog Novaestrat executive under vårdnad några timmar senare, i hela landet, i Ecuador är Esmeraldas regionen, enligt en tweet från Maria Paula Romo, Ecuador inrikesminister.

Staten Attorney General ‘ s Office senare bekräftade havneby i sociala medier inlägg.

Nya personuppgiftslagen

Men den massiva brott mot sekretess också fungerat som ett wake-up call för den lokala regeringen. I efterdyningarna av brott, Ecuadors president bett regeringen att påskynda processen för att göra ett nytt dataskyddslagar.

I ett uttalande på Ministeriet för Telekommunikation webbplats, Telekommunikation Minister Andres Michelena Ayala bekräftat att hans verksamhet skulle följa med talmannens begäran, och lägga fram en ny lag till riksdagen i nästa tre dagar.

Michelena, sade hans kontor har arbetat på den nya dataskyddslagar för de senaste åtta månaderna.

Säkerhet

Den ransomware krisen kommer att bli mycket värre

LastPass bugg läcker referenser från tidigare webbplats

Databasen läcker uppgifter om de flesta av Ecuadors medborgare, inklusive 6,7 miljoner barn

Vem äger din hälsa uppgifter? (ZDNet YouTube)

Den bästa DIY home security system av 2019 (CNET)

Vad är det som driver osannolikt att stiga miljonär hacker? (TechRepublic)

Relaterade Ämnen:

Säkerhet-TV

Hantering Av Data

CXO

Datacenter