Hai nhà nghiên cứu của vpnMentor, Noam Rotem và Ran Locar, vừa báo cáo một sai lầm bảo mật nghiêm trọng làm rò rỉ dữ liệu cá nhân gần như toàn bộ dân số Ecuador, bao gồm cả trẻ em.
Theo đó, tên, số ID, ngày sinh, nơi sinh, địa chỉ nhà, giới tính và hàng triệu hồ sơ tài chính đã bị tiết lộ. Cơ sở dữ liệu bị ảnh hưởng chứa khoảng 20,8 triệu hồ sơ, dù thống kê dân số chính thức của Ecuador chỉ khoảng 16,6 triệu người. Các nhà nghiên cứu cho biết những mục thừa chủ yếu do bị trùng lặp và sai, hoặc bao gồm thông tin của những người đã mất.
Noam Rotem và Ran Locar phát hiện dữ liệu trên máy chủ Elasticsearch thuộc Novaestrat – công ty chuyên cung cấp dịch vụ phân tích cho thị trường bản địa. Phần lớn thông tin rò rỉ liên quan đến những công dân cùng các thành viên trong gia đình, gồm cha mẹ, vợ hoặc chồng, con cái… Theo đó, có thể dựa trên cơ sở dữ liệu này xây dựng được gia phả toàn bộ dân số của Ecuador.
Ngoài ra cũng có một số nhân vật nổi tiếng bị ảnh hưởng như Tổng thống Ecuador, Julian Assange – nhà sáng lập Wikileaks từng xin tị nạn trong Đại sứ quán nước này đặt tại London (Anh).
Dữ liệu cá nhân bị rò rỉ có thể xuất phát từ hai nguồn riêng biệt – Novaestrat và cơ quan đăng ký dân sự của Ecuador. Tuy nhiên hai nhà nghiên cứu bảo mật đã không liên hệ được với Novaestrat m vì không có địa chỉ email, số điện thoại trên web, trang hỗ trợ khách hàng cũng đang bảo trì.
Tuần trước, Rotem và Locar buộc phải liên hệ với Nhóm Ứng phó Khẩn cấp Máy tính ở Ecuador (CERT) nhờ can thiệp và đóng cơ sở dữ liệu.
Theo TechRadar