厄瓜多尔历史上最大的数据泄露案中IT公司经理被捕

安全公司vpnMentor在一个不安全的Elasticsearch服务器上公开发现了2000多万名成人和儿童的个人记录，包括死亡和活着的记录。vpnMentor是在其大规模地图项目中发现这些记录的。

对于一个拥有1600多万人口的国家来说，该漏洞暴露了几乎所有厄瓜多尔公民的细节，包括总统莱恩·莫雷诺以及2012年在该国获得政治庇护的维基解密首席执行官朱利安·阿桑奇。

这台不安全的Elasticsearch服务器位于迈阿密，由厄瓜多尔公司Novaestrat所有，其中包含18GB的数据缓存，似乎来自多种来源，包括政府注册处、名为Aeade的汽车协会和名为Biess的厄瓜多尔国家银行。

数据泄露暴露了厄瓜多尔几乎所有人口的个人数据

据报道，该缓存包含从全名、性别、出生日期和地点、电话号码和地址到婚姻状况、国家身份证号码（类似于社会安全号码）、就业信息和教育细节的所有信息。

该缓存还包含与厄瓜多尔国家银行Biess账户相关的特定财务信息，包括个人的银行账户状态、当前余额和信用类型，以及个人家庭成员的详细信息。

vpnMentor notified the Ecuadorian Computer Incident Response Center (EcuCERT) of the breach, who then immediately informed Novaestrat, the online data consulting firm in the city of Esmeraldas who owned the unsecured server, which was later taken offline on September 11.

当局正在调查一家据称对泄漏事件负责的公司

作为调查的一部分，厄瓜多尔官员在周二的一份声明中还表示，他们逮捕了该公司的经理诺瓦斯特拉特确定为威廉·罗伯托G并在搜查他家时没收了电子设备、计算机、存储设备和文件。

罗伯托已被当局带到厄瓜多尔首都基多接受讯问，可能面临刑事指控。

此外，考虑到围绕这起事件的隐私问题，该国电信部长表示，将对受影响的机构采取法律行动，制裁侵犯隐私和未经授权公开个人信息的私营公司。

电信部长还表示，他们计划在该国通过一项新的数据隐私法，以保护公民的个人数据。他们在过去八个月里一直在努力这项法律。

这不是该国第一次遭遇重大数据安全漏洞。

2016年，黑客通过入侵厄瓜多尔银行的Swift支付系统，成功从该银行窃取了1200万美元。

然而，厄瓜多尔最新的泄密事件让人想起了2019年7月发生的保加利亚历史上最大的数据泄密事件，并暴露了700万人口中500万成年保加利亚公民的个人和财务信息；这占全国人口的70%以上。