Una filtración masiva de datos, en la que la mayoría de personas afectadas estarían ubicadas en Ecuador, fue registrada por la compañía de seguridad vpnMentor, según se dio a conocer la mañana de este lunes 16 de septiembre de 2019.
Nombres, información financiera y datos civiles sobre 17 millones de personas, incluidos 6,7 millones de niños, son parte del contenido expuesto, advirtió vpnMentor.
“Dirigido por Noam Rotem y Ran Locar, nuestro equipo descubrió la violación de datos en un servidor no seguro ubicado en Miami, Florida”, un servidor que sería propiedad de la empresa ecuatoriana Novaestrat, apunta el reporte.
“Aunque los detalles exactos siguen sin estar claros, la base de datos filtrada parece contener información obtenida de fuentes externas”, agrega el informe.
Estas fuentes pueden incluir registros del Gobierno de Ecuador, de la Asociación de Empresas Automotrices del Ecuador (Aeade) y del Banco Ecuatoriano de Seguridad Social (Biess), indica el documento, que a su vez anuncia que esta “violación” se cerró el pasado 11 de septiembre.
Se informó además que la filtración involucra alrededor de 18 GB de datos y que aproximadamente 20 millones de personas pueden resultar afectadas por esta, “aunque algunos de los datos parecen involucrar a personas que ya han fallecido”.
El reporte de vpnMentor también señala que para verificar la validez de la base de datos se realizó “una búsqueda con un número de identificación aleatorio” y que, de esta manera, se pudo “encontrar una variedad de información personal confidencial”, que incluye datos como los siguientes:
– Nombre completo.
– Género.
– Fecha de nacimiento.
– Lugar de nacimiento.
– Dirección de casa.
– Dirección de correo electrónico.
– Números de teléfono de casa, trabajo y celular.
– Estado civil.
– Fecha de matrimonio (si corresponde).
– Fecha de fallecimiento (si corresponde).
– Nivel de educación.
Roberto Olaya, CEO de Hack Security, opina que la empresa mencionada en el reporte debería pronunciarse y dijo a EXPRESO que “lamentablemente no existe una ley de garantía de datos personales, como la que existe en Colombia”.
Sin embargo, Alfredo Velasco, director de Usuarios Digitales del Ecuador, considera que una ley puede ayudar, “pero si no hay una articulación de los entes de control, los entes que deberían estar protegiendo los derechos… Ya lo hemos visto: tenemos nuevos cuerpos legislativos y no se hace todavía nada”.
Agrega que duda que sea “una parte fundamental una ley de protección de datos personales, sabiendo que hubo filtraciones mucho antes. Esta es probablemente una de las más grandes, pero se ha filtrado información personal, por ejemplo, del entes del Ejército, de la Policía. Nosotros hemos hecho las alertas respectivas, pero no hemos tenido respuesta alguna de las autoridades”.
¿Qué pasó con los datos?
Los datos ya no están expuestos; pero, según Andrés Pereira, de la empresa de seguridad informática GMS, consultado por EXPRESO, se pueden venir campañas de suplantación de identidad, al ser información personal la que se encontraba disponible.
¿Qué medidas deberían tomar los usuarios?
Pereira asegura que siempre es bueno cambiar las contraseñas y tener una distinta para cada cuenta; pero no necesariamente como una medida que responda a este caso, pues lo expuesto fueron datos personales, no usuarios y contraseñas.
“Estamos hablando de que somos todos los ecuatorianos; entonces, las medidas son muy abiertas”, advierte Olaya al respecto. Considera que la “única precaución que deberíamos los millones de ecuatorianos que estamos involucrados en esa base de datos es analizar y no creer todo lo que llega por correo y, si llega por correo, comunicarse con la fuente directa”. (EXPRESO)