Datenleck betrifft alle Einwohner Ecuadors

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35279
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Datenleck betrifft alle Einwohner Ecuadors

Beitrag von doelf » 19 Sep 2019, 16:53

Wie aktuelle Entdeckungen zeigen, sind Datenschutz und Sicherheit für viele Firmen und Behörden auch im Jahr 2019 immer noch Fremdwörter. Neben 24 Millionen Datensätzen von mehr als 5 Millionen Patienten ist nämlich ein weiteres Datenleck aufgetaucht, das alle Einwohner des südamerikanischen Landes Ecuadors betrifft - immerhin rund 16,6 Millionen Menschen. Dieses Leck legt Kontakt- und Finanzdaten, Ausweisnummern, Verwandtschafts- und Arbeitsverhältnisse sowie Bildungsabschlüsse offen.

Entdeckt wurde die umfassende Datensammlung mit 20,8 Millionen Einträgen, darunter auch bereits Verstorbene Personen sowie doppelte Einträge, von den beiden Sicherheitsforschern Noam Rotem und Ran Locar, die für den VPN-Dienst vpnMentor arbeiten. Die Daten, welche bis ins Jahr 2019 reichen, lagen in mehreren Indizes auf einem ungesicherten Elasticsearch-Server. Zu den Betroffenen zählen auch Ecuadors Präsident Lenin Moreno und Julian Assange. Die beiden Sicherheitsforscher teilten ihre Erkenntnisse mit ZDNet und untersuchten den Vorfall zusammen mit den Journalisten über einen Zeitraum von zwei Wochen.

Woher die Daten stammen
Ein Teil der Daten stammt eindeutig von den Standesämtern des Landes, es geht um Namen, Geschlecht, Geburtsort und -datum, Adressen, den Familienstand und Verwandtschaftsverhältnisse. Auch Ausweisnummern, Arbeitsverhältnisse und Bildungsabschlüsse sind hier dokumentiert. Dazu kommen mit BIESS (Kontostände und Kredite) und AEADE (Fahrzeugmodelle und Kennzeichen) gekennzeichnete Datensätze. BIESS steht offenbar für "Banco del Instituto Ecuatoriano de Seguridad Social", also die Bank der Sozialversicherung Ecuadors. Das Kürzel AEADE lässt sich als "Asociación de Empresas Automotrices del Ecuador" (Verband der Automobilunternehmen von Ecuador) auflösen.

Verantwortliche Firma nicht kontaktierbar
Laut ZDNet wurden die Daten von einer Datenanalysefirma namens Novaestrat zusammengeführt und auf dem Server gespeichert. Das Unternehmen, welches ebenfalls aus Ecuador stammt, gibt auf seiner Webseite weder eine Telefonnummer noch eine E-Mail-Adresse an. Es gibt ein Kontaktformular, das einen PHP-Fehler generiert, sowie eine Facebook-Seite, um die sich niemand kümmert. Mitarbeiter von Novaestrat, die bei LinkedIn angemeldet sind, reagierten nicht auf Kontaktversuche. Letztendlich schaltete man Ecuadors CERT (Computer Emergency Response Team) ein, um den Server abzusichern. Ob die Daten zwischenzeitlich auch von Dritten abgegriffen wurden, ist unklar.

Big Data + Low Competence = Worst Nightmare
Dieser Vorfall zeigt nicht nur den weit verbreiteten Leichtsinn in der Datenverarbeitung auf, sondern auch das gewaltige Risiko, das von Datenzusammenführungen ausgeht. Big Data ist nicht nur für Firmen äußerst attraktiv, sondern auch für Kriminelle. Wo lassen sich die teuersten Autos klauen? Bei welchem der 6,77 Millionen Kindern und Jugendlichen unter 18 Jahren lohnt eine Entführung, da ihre Eltern viel Geld auf dem Konto haben? Der Weg vom schlampigen Umgang mit personenbezogenen Daten zur konkreten Gefährdung realer Personen ist verdammt kurz!

Quelle:
https://www.zdnet.com/article/database- ... -children/
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten