Các nhà nghiên cứu bảo mật tại vpnMentor đã phát hiện dữ liệu cá nhân của các công dân Ecuador được đặt tại máy chủ Elaticsearch. Vụ rò rỉ này được coi là một trong những vi phạm dữ liệu lớn nhất trong lịch sử của Ecuador, một quốc gia Nam Mỹ nhỏ bé, dân số 16,6 triệu người.
Máy chủ Elaticsearch chứa tổng cộng khoảng 20,8 triệu hồ sơ người dùng, một con số lớn hơn cả tổng số dân của cả đất nước Ecuador. Số lượng lớn như vậy là do các hồ sơ trùng lặp hoặc các hồ sơ cũ trước đây, chứa dữ liệu của những người đã mất.
Dữ liệu chứa các thông tin chi tiết, như: tên, các thành viên, cây phả hệ trong gia đình, dữ liệu đăng ký dân sự, thông tin tài chính và công việc, ngoài ra còn có dữ liệu về quyền sở hữu xe hơi.
Dựa vào tên của các thư mục này, toàn bộ cơ sở dữ liệu có thể được chia thành hai loại chính, dữ liệu được thu thập từ các nguồn của Chính phủ và dữ liệu được thu thập từ cơ sở dữ liệu cá nhân.
Dữ liệu lớn nhất là dữ liệu được thu thập từ cơ quan đăng ký dân sự của Chính phủ Ecuador. Dữ liệu này chứa các mục, như: tên của công dân, ngày sinh, nơi sinh, địa chỉ nhà, tình trạng hôn nhân, số CMND, thông tin công việc, số điện thoại và trình độ học vấn.
Các nhà nghiên cứu đã xác minh tính xác thực của dữ liệu này bằng cách liên hệ với một số người dùng được liệt kê trong cơ sở dữ liệu. Cơ sở dữ liệu đã được cập nhật, chứa thông tin gần đây nhất là năm 2019. Thậm chí, còn có thể tìm thấy hồ sơ của Tổng thống nước này.
Phạm vi rò rỉ của dữ liệu này còn có thông tin về mọi thành viên trong một gia đình, như: trẻ em và cha mẹ, cho phép mọi người có thể chỉnh sửa lại cây phả hệ gia đình của toàn bộ dân số Ecuador. Danh mục dành cho trẻ em trong đó còn chứa tất cả thông tin của những trẻ em mới được sinh ra gần đây. Ngoài ra, các nhà nghiên cứu đã tìm thấy 6,77 triệu thông tin của trẻ em dưới 18 tuổi. Những mục này chứa tên, tài liệu, nơi sinh, địa chỉ nhà và giới tính.
Vụ rò rỉ này không chỉ khiến trẻ em bị đánh cắp mọi thông tin định danh mà còn khiến những đứa trẻ gặp phải nguy hiểm vì địa chỉ nhà đã bị lộ và bất kỳ ai cũng có thể tìm đến.
Ngoài hai nguồn dữ liệu chính, các nhà nghiên cứu cũng cho biết, một số thông tin khác, như hồ sơ tài chính của một số công dân Ecuador, bao gồm: trạng thái tài khoản, số dư tài khoản, loại thẻ tín dụng và thông tin về chủ tài khoản, chi tiết công việc. Ngoài ra, dữ liệu còn chứa thông tin về chủ sở hữu xe hơi bao gồm các mẫu xe và biển số xe.
Tổng cộng, có bảy triệu hồ sơ về tài chính và 2,5 triệu hồ sơ có chứa thông tin chi tiết về chủ xe và mẫu xe hơi. Đây cũng được coi là những thông tin cực kỳ nhạy cảm. Kẻ gian có thể nhắm mục tiêu đến các công dân giàu có nhất của đất nước và ăn cắp những chiếc xe đắt tiền. Thậm chí, chúng còn có thể bắt cóc trẻ em từ các gia đình này và tống tiền họ.
Đây là vụ rò rỉ dữ liệu người dùng lớn thứ hai có nguồn gốc từ một quốc gia Nam Mỹ trong nhiều tháng. Vào tháng tám vừa qua, một máy chủ Elaticsearch tương tự đã để lộ hồ sơ cử tri của 14,3 triệu công dân người Chile, khoảng 80% toàn bộ dân số của nước này.
