Internet

Fuga de dados coloca em risco informações pessoais de todos os cidadãos do Equador

6 Comentários

Os últimos meses têm sido caóticos no que toca a questões de segurança e fuga de dados. O mais recente caso é referente ao Equador, em que um servidor desprotegido continha informações pessoais de todos os cidadãos do Equador.

Os dados contidos no servidor, para além de pessoais, eram extremamente pormenorizados e específicos. Desde o salário até ao saldo da conta bancária, todas estas informações estavam acessíveis de forma livre… Será que estamos a atravessar uma crise no que à proteção dos dados diz respeito?

fuga de dados data breach segurança


Foram encontradas num servidor localizado em Miami, completamente desprotegido, informações pessoais de mais de vinte milhões de cidadãos equatorianos. Tendo em conta que o Equador tem dezasseis milhões de habitantes, o servidor continha também informações de pessoas já falecidas.

A descoberta foi feita pela vpnMentor, mais especificamente pela equipa dos investigadores Noam Rotem e Ran Locar. Segundo os investigadores, o servidor era de uma empresa de consultoria equatoriana, a Novaestrat. Esta empresa fornece serviços de tratamento e análise de dados, bem como marketing e desenvolvimento de software.

Que informações foram expostas?

Neste caso em específico, a fuga surpreende pela especificidade dos dados, que são bastante sensíveis. A base de dados exposta continha as seguintes informações: nome completo, género, data de nascimento, naturalidade, morada, endereço de e-mail, contactos telefónicos, estado civil, escolaridade, número de identificação nacional, informações salariais, data de início do contrato de trabalho, entre outras. Para além disso, as pessoas que tivessem conta no banco nacional do Equador também tiveram o saldo da conta e o tipo de crédito divulgados pela Internet.

hacker

Ao todo eram 18 GB de dados, com informações pessoais extremamente sensíveis e valiosas. Estavam assim, de forma desprotegida, acessíveis a qualquer utilizador da Internet que conseguisse o acesso ao servidor. Depois de descoberto pela vpnMentor, o servidor foi encerrado no dia 11 de setembro deste ano.

Há uma entrada referente a Julian Assange…

Julian Assange, devido ao caso WikiLeaks e a outros problemas que enfrentava na Justiça, pediu asilo ao Equador em 2012. Desse modo, foi-lhe atribuído um número de identificação nacional que consta na base de dados.

Julian Assange Equador

Esta brecha de segurança, tendo em conta a sua magnitude e a sensibilidade da fuga de dados, é extremamente grave. Sem terem qualquer conhecimento, todos os cidadãos do Equador viram assim as suas valiosas informações pessoais ao dispor na Internet.

Ultimamente estes problemas de segurança – que afetam diretamente a privacidade dos lesados – têm sido bastante comuns. Com o acumular destes episódios, os utilizadores vão perdendo a confiança nas mais diversas plataformas, pelo receio de verem os seus dados expostos para todo o mundo.

Assim, é importante que as empresas tecnológicas protejam os seus utilizadores, que lhes concedem várias informações para melhoria dos serviços ou simplesmente como “meio de pagamento pelo serviço gratuito”.

O Facebook teve recentemente problemas idênticos…

Facebook: mais de 400 milhões de números de telefone expostos graças à fuga de dados

PUB
Autor: Eduardo Mota
Partilhar:
Tags:
equador fuga de dados Julian Assange privacidade Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Windows 10 volta a ter problemas de desempenho depois de atualização
Artigo anterior

Windows 10 volta a ter problemas de desempenho depois de atualização
Porsche está a cobrar 500 euros por um ficheiro de áudio para usar no Taycan
Próximo artigo

Porsche está a cobrar 500 euros por um ficheiro de áudio para usar no Taycan
PUB

Comentários

6

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de MMendez
    MMendez

    A Cloud apenas vai favorecer cada vez mais estes acessos porque a informação que antes estava centralizada em servidores nacionais vai passar a estar na nuvem .

    Responder
    1. Avatar de Radamel
      Radamel

      aí está. Se alguem entrar num datacenter tem acesso a uma serie de empresas/entidades no mesmo sitio, que antigamente não tinha. E se houverem funcionarios a ganhar 800 euros tb não transmite muita segurança (potencial de corrupção).

      Responder
      1. Avatar de Miguel
        Miguel

        Ora nem mais estando online é sempre um risco.
        Não se justifica é que não tivessem encriptadas.

        Responder
      2. Avatar de Toni
        Toni

        Nunca foste a um datacenter pois não?

        Responder
  2. Avatar de Pedro H
    Pedro H

    Assange vingou-se xD

    Responder
  3. Avatar de bolinhas
    bolinhas

    A parte interessante é saber isto (que está no fim do site de forma muito vaga):
    “How and Why We Discovered the Breach

    The vpnMentor research team discovered this breach as part of our large-scale web mapping project.”

    Portanto… ora bem… será que tbm posso aqui de minha casa lançar um “large-scale web mapping” ?
    Não sei porque, mas tenho uma vaga ideia que para o comum mortal, pelo menos na Europa,nos EUA e Canada, tal pratica é ILEGAL.

    Acho que lhes vou mandar um email a perguntar a partir de que pais fizeram isso. Assim tbm poderia ser “herói” e aparecer no pplware 😀

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.