Datos personales de 20 millones de ecuatorianos, algunos ya fallecidos, como nombres, correos electrónicos, direcciones, números de teléfono, estado civil, datos bancarios, de los automóviles, entre otros, fueron filtrados.
Así lo reporta BBC, al difundir un informe de vpnMentor que advierte que entre los datos revelados estarían los de 6,7 millones de niños. La filtración fue descubierta por un equipo de investigadores de vpnMentor, una firma especializada en información sobre VPNs y privacidad en Internet.
Según el informe, los datos salieron de un servidor no asegurado localizado en Miami, Estados Unidos, que pertenecería a la empresa Novaestrat, una firma consultora que provee servicios de análisis de datos, marketing estratégico y desarrollo de software.
El informe alerta que los datos filtrados incluyen información sensible que facilita la identificación de los individuos.»La base de datos parece contener información obtenida de fuentes externas» entre las que estarían «registros del gobierno ecuatoriano«, la Asociación de Empresas Automotrices del Ecuador (Aeade), el Biess y el Banco Central del Ecuador.
Según vpnMentor, la brecha de seguridad fue cerrada el pasado 11 de septiembre. En total, la filtración contiene 18GB de datos. «Los individuos de la base de datos son identificados por un código de identificación de 10 dígitos. En algunas bases de datos, ese mismo código es identificado como «cédula» y «cédula_ruc».
Lo que implicaría que las cédulas y números de RUC de las personas estarían entre los datos filtrados. Entre la información, también se encontró: nombre completo, género, fecha y lugar de nacimiento, dirección de la residencia, correo electrónico, números telefónicos de la vivienda, trabajo y celular, estado civil, fecha del matrimonio (de ser el caso), fecha del deceso y nivel de educación.
Además, estarían involucrados datos de las cuentas de los afiliados al Biess como: estado de la cuenta, balance, valor financiado, tipo de crédito e información. No obstante, «lo más preocupante son datos detallados de los miembros de la familia de los individuos«, advierte el informe.
En cada persona se pudo visualizar los datos completos de su madre y su padre identificados por número de cédula. Otra parte de la filtración incluye información detallada de los empleos entre los que están el nombre del empleador, su ubicación, el RUC, puesto de trabajo, información del salario, fecha de contratación, fecha de finalización del contrato.
«La información también incluye la placa del auto, marca, modelo, fecha de compra, fecha más reciente de matriculación y otros detalles técnicos del vehículo». Datos de empresas ubicadas en Ecuador también se vieron afectados.
«Algunos de los datos expuestos pueden ser sensibles. Pudimos observar los RUC de muchas empresas, además de la dirección de la compañía e información de contacto».
Además, los datos del representante legal de cada empresa, como información detallada de contacto, también se encontraban en la base. VPNMentor advierte que «si bien la brecha ya fue cerrada, los datos filtrados podrían crear problemas en la privacidad de los individuos afectados a largo plazo».
La filtración enciende las alertas de posibles estafas. Además, deja a los individuos expuestos a estafas por medio de correos electrónicos o llamadas, además de robo de identidad y fraude financiero.
Fuente: El Comercio – Nota Original: LINK
