دستگیری مدیر شرکت IT در بزرگترین پرونده نقض اطلاعات تاریخ اکوادور
مقامات اکوادور پس از انتشار اطلاعات شخصی تقریباً کل جمعیت جمهوری اکوادور که به نظر میرسد مهمترین نقض قانون اطلاعاتی در تاریخ این کشور بوده باشد، مدیر کل شرکت مشاوره فناوری اطلاعات Novaestrat را دستگیر کردند.
در طی این اقدام، سوابق شخصی بیش از 20 میلیون فرد بزرگسال و کودک، در قید حیات یا فوت شده، در یک سرور ناامن “الستیک سرچ” (Elasticsearch) توسط شرکت امنیتی vpnMentor در معرض دید عموم قرار گرفته است.
در کشوری که بالغ بر 16 میلیون نفر جمعیت دارد، این افشاگری، تقریباً در مورد همه شهروندان اکوادور، از جمله رئیس جمهور “لنین مورنو” و همچنین مدیر عامل ویکی لیکس، “جولیان آسانژ”، که در سال 2012 به صورت سیاسی به این کشور پناهنده شده بود، افشا گردید.
سرور ناامن Elasticsearch، که در میامی مستقر بوده و متعلق به شرکت اکوادوریایی Novaestrat است، حاوی حافظه پنهان 18 گیگابایتی است که ظاهراً از منابع مختلفی از جمله موارد ثبت شده دولتی، یک انجمن اتومبیل سازی به نام Aeade و یکی از بانکهای ملی اکوادور به نام Biess اخذ شده است.
براساس گزارشها، این حافظه پنهان شامل همه موارد، از نامهای کامل، جنسیت، تاریخ و محل تولد، شماره تلفن و آدرسها، گرفته تا وضعیت تأهل، شماره شناسایی ملی، اطلاعات مربوط به اشتغال و جزئیات آموزش بوده است.
این حافظه پنهان همچنین شامل اطلاعات مربوط به دادههای مالی خاص در حسابهای محفوظ در بانک ملی Biess اکوادور، از جمله وضعیت حساب بانکی شخص، مانده موجود و نوع سپرده، به همراه اطلاعات دقیق در مورد اعضای خانواده افراد بود.
در بخشی از تحقیقات، مقامات اکوادور نیز روز سه شنبه در بیانیهای گفتند که مدیر Novaestrat با نام “ویلیام روبرتو جی” را شناسایی و دستگیر کرده و با یورش به منزل وی، تجهیزات الکترونیکی، رایانهها، دستگاههای ذخیره سازی و اسناد را ضبط نمودند.
همچنین با توجه به نگرانی های مربوط به حریم خصوصی، وزیر ارتباطات اکوادور پیرامون این حادثه عنوان کرد: “اقدامات قانونی در حمایت از موسسات آسیب دیده صورت میگیرد تا شرکتهای خصوصی که مسئول نقض حریم خصوصی و انتشار دادههای شخصی بدون مجوز هستند، را تحریم نمایند.
این نخستین بار نیست که کشور اکوادور با نقض قابل توجهی در امنیت دادهها مواجه شده است.
در سال 2016، هکرها با نقض سیستم پرداخت Swift، موفق به سرقت 12 میلیون دلار از یک بانک اکوادوری Banco del Austro شدند.
با این حال، این اتفاق، یادآور بزرگترین افشاگری اطلاعات در بلغارستان است که در ژوئیه سال 2019 اتفاق افتاد، و اطلاعات شخصی و مالی 5 میلیون شهروند بالغ را از کل جمعیت 7 میلیون نفری آن – که حدود 70٪ از جمعیت این کشور است – منتشر کرد.