Güney Amerika ülkesi Ekvador’da tüm vatandaşların kişisel verilerinin sızdırıldığı bildirildi. Siber güvenlik kuruluşu Eset’in edindiği bilgiye göre, sızdığı düşünülen 18 gigabyte boyutundaki veri, Ekvador vatandaşlarının isimleri, doğum tarihleri, adresleri, kimlik numaraları, aile bilgileri, otomobil ruhsat numaraları gibi kişisel bilgilerden oluşuyor.

Yaklaşık 17 milyon nüfusa sahip Ekvador’da neredeyse her bir vatandaşın oldukça geniş çaplı veri saldırısından etkilendiğine inanılıyor. Kısa süre önce Ekvador vatandaşlarının çoğu hakkındaki kişisel verilerin saklandığı bir Elasticsearch sunucusunda yanlış yapılandırma keşfedildi.

18 gigabyte boyutunda veri sızdırıldı

ABD’deki Miami kentinde barındırılan ancak Novaestrat adındaki Ekvadorlu bir danışmalık şirketine ait olduğu düşünülen sunucu, uzunluğu bilinmeyen bir süre boyunca korumasız bırakılmıştı.

18 gigabyte boyutunda olan veri önbelleği; ad ve soyadları, doğum tarihleri, adresler, telefon numaraları, kimlik numaraları, aile bilgileri, mali bilgiler ve otomobil ruhsat numaraları dahil çeşitli kişisel bilgilerden oluşuyordu.

Antivirüs ve internet güvenliği kuruluşu Eset’in edindiği bilgiye göre araştırmacılar, veri sızıntısından 20 milyona yakın kişinin etkilenmiş olduğu tahmin ediliyor. Ancak bu sayıya çifte kayıtlar ve ölenlerin kayıtlarının da dahil olduğu belirtiliyor.

Genel müdür gözaltına alındı

Sızıntının, 11 Eylül tarihinde Ekvador’un Bilgisayar Acil Durum Müdahale Ekibi’nin (EcuCERT) müdahalesiyle durdurulduğu öğrenildi. Bu arada Ekvador'un Telekomümikasyon Bakanlığı, Novaestrat’ın verileri yasa dışı yollarla ele geçirdiğini açıkladı. Ekvador İçişleri Bakanlığı da Novaestrat firmasının genel müdürünün gözaltına alındığını duyurdu.

Güvenliği sağlanmamış veritabanına, araştırmacılar durumu fark etmeden önce kötü niyetli kişilerin erişip erişmediği bilinmiyor. Uzmanlar, veri sızıntısıyla ifşa olan kişisel bilgilerin, hedefli sosyal mühendislik kampanyalarına odaklanan dolandırıcıların işine yarayabileceğine dikkat çekiyor.