フロリダ州マイアミの安全対策が不十分なデータベースから、エクアドルの2,000万人以上の個人に関する記録が漏洩した。これには、公式の国民登録データや個人情報、銀行口座の詳細などが混在していた。
情報セキュリティ専門家のノアム・ロテム氏とラン・ロカー氏が率いるVPN比較サイトvpnMentorの研究チームによると、このデータには「個人レベルで機密性の高い、個人を特定できる情報が大量に含まれている」という。
サーバーはエクアドルのコンサルティング会社ノバエストラットが所有しているようだが、漏洩データにはエクアドル政府のエントリーと思われるもの、自動車協会の車両情報、エクアドル国立銀行ブレス(エクアドル社会保安研究所)に関するデータが含まれているとされている。
ロテム氏とロカール氏のチームは、エクアドル国民の国民ID番号を模倣したランダムな10桁の数字を検索し、氏名、生年月日、住所、電話番号、教育水準、性別、婚姻状況などの情報を含む個人記録を入手できることを発見した。
Bless データには、口座ステータス、現在の残高、支店の連絡先、信用融資の詳細が含まれていました。
「エクアドル政府にはデータ漏洩への対応経験を持つ大使館職員がいなかったなんて残念だ」といったジョークを飛ばそうと思っていたのですが、まさかの失態でその場を立ち去ってしまいました。漏洩した記録の内容を知りたい方は、ジュリアン・アサンジ氏の記録の一部をご覧ください。
クリックして拡大
レジスター紙は、ジュリアン・アサンジ氏に連絡をとってこの件についてどう考えているか尋ねることができない。なぜなら、アサンジ氏は現在、ロンドンのベルマーシュ女王陛下刑務所でカテゴリーBの囚人として収監されており、米国との身柄引き渡し闘争が始まるまではそうである。
もう一つの疑問は、エクアドル国民の実数はわずか1,740万人なのに、18GBのデータベースから2,000万人ものエクアドル国民の記録が漏洩する可能性があるということです。この点について、vpnMentorはやや曖昧な表現を使っています。「一部のデータには、既に亡くなっている個人も含まれているようです。」
この説明は、データが数年前のものであることを示唆しています。少なくともエクアドル人の15%は、新しい血が流れていないにもかかわらず、毎年のように亡くなるわけではないでしょう。もう一つの可能性は、漏洩したデータに多数の重複データが含まれていることですが、vpnMentorは重複データの数を公表していません。
漏洩した記録が悪用されたかどうかも不明だ。「ここ数年で最も注目を集めたデータ侵害は、クラウドストレージの設定ミスによるものでした」と、Tripwireの製品管理・戦略担当バイスプレジデント、ティム・アーリン氏は述べている。「これらは一般的に標的型攻撃ではなく、便乗型であり、データが漏洩したからといって必ずしも侵害されたとは限りません。」
Outpost24の攻撃セキュリティ担当マネージャー、ヒューゴ・ファン・デン・トゥーン氏は、「これはシステムの設定ミスの典型的な例です。インターネット上の誰もが、特に認証なしで、データベースに保存されているデータにアクセスできるようにすべきではありませんでした。」と語った。
穴は9月11日に塞がれた。®
