En Ecuador no hay más de 20 millones de personas, lo que hace pensar que la base de datos de usuarios que se acaba de filtrar afecta a todos sus ciudadanos.
El informe lo publican en vpnMentor, donde han encontrado un agujero de seguridad en un servidor no seguro ubicado en Miami, Florida, de la empresa ecuatoriana Novaestrat.
Esta empresa realizar trabajos de análisis de datos, marketing estratégico y desarrollo de software, y un gran porcentaje de su base de datos es de personas en Ecuador, aparentemente con información obtenida de fuentes externas. Se cree, a primera vista, que incluyen registros del gobierno ecuatoriano, una asociación automotriz llamada Aeade, y Biess, un banco nacional ecuatoriano.
El agujero se cerró el 11 de septiembre, y daba acceso a 18 GB de datos de personas de ambos sexos, incluyendo personas que ya han fallecido. Son 20 millones de registros, y en Ecuador solo hay 16 millones de personas.
En la base de datos aparece el número de identificación nacional de diez dígitos de cada persona, el nombre completo (nombre, segundo nombre, apellido), el género, la fecha de nacimiento, el lugar de nacimiento, la dirección, el email, los teléfonos, el estado civil, el nvel de educación… incluso es posible obtener información financiera específica relacionada con las cuentas mantenidas en el banco nacional ecuatoriano Biess, con el estado de la cuenta, saldo actual en la cuenta, monto financiado, tipo de crédito, ubicación e información de contacto de la sucursal local de Biess de la persona.
Incluye también información detallada sobre los miembros de la familia de las personas, como madre, padre y cónyuge, con la identidad de cada uno.
La violación de datos también expuso varios registros automotrices que pueden estar vinculados a propietarios de automóviles individuales a través de su número de identificación de contribuyente.
Podéis leer el informe completo en vpnmentor.com.