Liderada por Noam Rotem e Ran Locar, a equipe do vpnMentor descobriu uma violação de dados em um servidor não seguro localizado em Miami, Flórida. O servidor parece pertencer à empresa equatoriana Novaestrat.

A Novaestrat é uma empresa de consultoria que presta serviços em análise de dados, marketing estratégico e desenvolvimento de software.

A violação de dados envolve uma grande quantidade de informações sensíveis identificáveis ​​de mais de 20 milhões de pessoas, a maioria localizada no Equador.

Embora os detalhes exatos continuem incertos, o banco de dados vazado parece conter informações obtidas de fontes externas. Essas fontes podem incluir registros do governo equatoriano, uma empresa automotiva chamada Aeade e Biess e um banco nacional equatoriano.

Para contextualizar a escala desse vazamento, o Equador tem uma população de cerca de 16 milhões de pessoas.

Privacidade - Todo cuidado é pouco. Mas quando o erro não é seu? Empresas estão com mais problemas do que nós, quando o assunto é segurança de dados.
Os indivíduos no banco de dados são identificados por um código de identificação de dez dígitos. Em alguns lugares do banco de dados, o mesmo código de dez dígitos é chamado de "cedula" e "cedula_ruc".

No Equador, o termo "cédula" ou "cédula de identidad" refere-se ao número de identificação nacional de dez dígitos de uma pessoa, semelhante a um número de nosso CPF aqui no Brasil.

O termo "RUC" refere-se ao registro único de contribuinte do Equador. O valor aqui pode se referir ao número de identificação de contribuinte de uma pessoa.

Os dados vazados trazem basicamente tudo sobre cada pessoa presente no banco de dados. Nome completo, gênero, data de nascimento, naturalidade, endereço residencial, endereço de e-mail, números de telefone residencial, comercial e celular,
Estado civil, data do casamento, data da morte, nível de educação, etc.

Além de informações pessoais, a violação de dados também revelou detalhes relacionados a várias empresas no Equador.

Algumas das informações expostas podem ser sensíveis. Conseguimos visualizar o número de identificação de contribuinte equatoriano (RUC) de muitas empresas, juntamente com o endereço e as informações de contato de cada empresa.

Como o vazamento de informações já foi identificado o mesmo foi resolvido, mas ninguém sabe quem teve acesso às informações vazadas. logo agora a maior preocupação é o que pessoas mal intencionadas podem fazer com o grande volume de informação conseguida. Essas informações deixam as pessoas em risco de fraudes por email e telefone.

Os ataques de phishing podem ser personalizados para os indivíduos, usando detalhes expostos para aumentar as chances de as pessoas clicarem nos links. Essa violação de dados é particularmente grave simplesmente devido à quantidade de informações reveladas sobre cada indivíduo.

O mais preocupante é que os dados vazados parecem incluir números de identificação nacional e números únicos de contribuintes. Isso coloca as pessoas em risco de roubo de identidade e fraude financeira.

A violação de dados também pode ter um impacto nas empresas equatorianas. Os dados vazados incluíam informações sobre os funcionários de muitas empresas, além de detalhes sobre as próprias empresas.

Essas empresas podem estar em risco de espionagem e fraude nos negócios . O conhecimento dos funcionários de uma empresa pode ajudar concorrentes ou outras partes mal-intencionadas a coletar dados confidenciais adicionais da empresa.