Hesabat: Ekvador pozuntusu həssas fərdi məlumatları aşkar edir


vpnMentorun tədqiqat qrupu, Ekvadorda milyonlarla insana təsir edə biləcək böyük bir məlumat pozuntusu tapdı. Sızan verilənlər bazasına daxildir 20 milyondan çox şəxs.

Noam Rotem və Ran Locarın rəhbərliyi ilə komandamız, Mayami, Florida ştatında yerləşən etibarlı bir serverdə məlumat pozuntusunu aşkar etdi. Server olduğu görünür Ekvador şirkətinə məxsus Novaestrat.

Novaestrat, məlumat analitikası, strateji marketinq və proqram təminatının inkişafı sahəsində xidmətlər göstərən bir konsaltinq şirkətidir.

Məlumatların pozulması a daxildir fərdi səviyyədə çox sayda həssas şəxsiyyət məlumatı. Təsirə məruz qalan şəxslərin əksəriyyəti Ekvadorda olduğu görünür.

Dəqiq detallar bəlli olmasa da, sızan məlumat bazasında xarici mənbələrdən alınan məlumatlar olduğu görünür.

Bu mənbələrə Ekvador hökumət reyestri, Aeade adlı bir avtomobil birliyi və Ekvadorun milli bankı olan Biess daxildir.

Qayda 11 sentyabr 2019-cu ildə bağlandı.

Verilənlər bazasında girişlərin nümunəsi

Məlumatların pozulması ətrafı əhatə edir 18 GB məlumat. Nə qədər ki 20 milyon fərd bu pozuntudan təsirlənə bilər, baxmayaraq ki, bəzi məlumatlar artıq ölən insanları əhatə edir.

Bu sızıntının miqyası ilə bağlı bəzi məzmun vermək, Ekvadorun təxminən 16 milyon əhalisi var.

Verilənlər bazasında olan şəxslər on rəqəmli şəxsiyyət kodu ilə müəyyən edilir. Bazanın bəzi yerlərində eyni on rəqəmli kod “cedula” və “cedula_ruc” olaraq adlandırılır.

Ekvadorda “cédula” və ya “cédula de identidad” ifadəsi bir insana aiddir on rəqəmli milli identifikasiya nömrəsi, ABŞ-da bir sosial təminat nömrəsinə bənzəyir.

“RUC” termini Ekvadorun unikal vergi ödəyiciləri reyestrinə aiddir. Buradakı dəyər bir insanın vergi ödəyicisinin eyniləşdirmə nömrəsinə aid ola bilər.

Verilənlər bazasının etibarlılığını yoxlamaq üçün təsadüfi şəxsiyyət nömrəsi ilə axtarış apardıq. Bununla həm də müxtəlif həssas şəxsi məlumatları da tapa bildik.

Şəxsi məlumatların tapa biləcəyimiz bəzi nümunələr:

  • tam adı (birinci, orta, son)
  • cinsi
  • Doğum tarixi
  • Doğum yeri
  • ev ünvanı
  • e-poçt ünvanı
  • ev, iş və mobil telefon nömrələri
  • ailə vəziyyəti
  • evlilik tarixi (varsa)
  • ölüm tarixi (əgər varsa)
  • təhsil səviyyəsi

Tipik bir giriş nümunəsi:

Ekvador sızma indeksi-rcivil 1

Bazanı doğrulamak axtarışlarımız da gündəmə gəldi Ekvador milli bankı Biessdə olan hesablarla bağlı xüsusi maliyyə məlumatları (El Banco del Instituto Ecuatoriano de Seguridad Social), o cümlədən:

  • hesab statusu
  • hesabdakı cari qalıq
  • maliyyələşdirilən məbləğ
  • kredit növü
  • şəxsin yerli Biess şöbəsi üçün yer və əlaqə məlumatları

Bu tip məlumatların nümunəsi:

Ekvador sızma indeksi-biess gov1

Bu məlumat pozuntusu ilə əlaqədar ən çox maraqlanan hissələrdən biri də daxil olmasıdır insanların ailə üzvləri haqqında ətraflı məlumat.

Hər giriş üçün, baxa bildik analarının, atalarının və həyat yoldaşlarının tam adı. Hər bir ailə üzvünün “cedula” dəyərini də görə bildik, milli identifikasiya nömrəsi ola bilər.

Ekvador sızma indeksi-familiya 1

Bazanın başqa bir hissəsində tapdıq ətraflı məşğulluq məlumatları. Hər bir insanın fikirlərini görə bildik:

  • işəgötürən adı
  • işəgötürənin yeri
  • işəgötürən vergi identifikasiya nömrəsi
  • vəzifə
  • əmək haqqı haqqında məlumat
  • işə başlamaq tarixi
  • işin bitmə tarixi

Məlumat pozuntusu da üzə çıxdı müxtəlif avtomobil qeydləri onların vasitəsilə fərdi avtomobil sahibləri ilə əlaqələndirilə bilər vergi ödəyicisinin şəxsiyyət nömrəsi.

Sızan məlumatlara avtomobilin nömrə nişanının nömrəsi, istehsalı, modeli, satın alınma tarixi, son qeydiyyat tarixi və model haqqında digər texniki məlumatlar daxildir.

Julian Assange üçün giriş

Sızan qeydlər içərisində bir giriş tapdıq WikiLeaks-in qurucusu Julian Assange.

Onun adını, həmçinin Ekvadorda milli identifikasiya nömrəsi ola biləcək “cedula” dəyərini görə bildik..

Ekvador Julian Assange-ı sızdırdı

2012-ci ildə Assanj Ekvador tərəfindən siyasi sığınacaq aldı. Assanj, Ekvadorun Londondakı səfirliyində 2019-cu ilin aprelinə qədər yaşayırdı.

Ekvador sığınacağını geri götürdükdən sonra Assanj Britaniya səfirliyində sığınacaq şərtlərini dəfələrlə pozduğunu iddia edərək tutuldu.

Şirkət qeydləri

Şəxsi məlumatlarla yanaşı, məlumat pozuntusu Ekvadordakı müxtəlif şirkətlərlə əlaqəli təfərrüatları da aşkar etdi.

Bəzi məruz qalan məlumatlar həssas ola bilər. Bir çox şirkətə baxa bildik Ekvador vergi ödəyicisinin şəxsiyyət nömrəsi (RUC), hər bir şirkətin ünvanı və əlaqə məlumatları ilə birlikdə.

Verilənlər bazası da siyahıya alındı hər bir şirkətin qanuni nümayəndəsi və ətraflı əlaqə məlumatlarını təqdim etdi.

Məlumatların pozulması təsiri

Məlumat pozuntusu bağlansa da, sızan məlumatlar yarada bilər uzun müddət davam edən gizlilik problemləri təsirlənmiş şəxslər üçün.

Dolandırıcılar və фишинг hücumları

Aşkar edilmiş şəxsiyyət məlumatları (PII) tam adlar, ünvanlar, telefon nömrələri, e-poçtlar, ailə üzvləri haqqında məlumat və s. Daxildir.

Bu məlumat şəxsləri tərk edir e-poçt və telefon dolandırıcılığı riski. Hakerlər və digər zərərli tərəflər sızan e-poçt ünvanlarını və telefon nömrələrini istifadə edə bilər fırıldaqçılar və spamlarla hədəf alan şəxslər.

Fişinq hücumları, insanların bağlantıları vurma şansını artırmaq üçün açıq detallardan istifadə edərək şəxslərə uyğunlaşdırıla bilər.

Bu məlumat pozuntusu, hər bir şəxs haqqında nə qədər məlumat aşkar edildiyi üçün xüsusilə ciddi olur. Fırıldaqçılar bu məlumatdan istifadə edə bilər güvən yaradın və fərdləri daha çox məlumatı aşkara çıxarmaq.

Məsələn, fırıldaqçı maddi yardıma ehtiyacı olan bir ailə üzvünün dostu kimi görünə bilər. Güvən yaratmaq üçün hekayəni gizli şəkildə şəxsi məlumatlarla geri ala bildilər.

Şəxsiyyət oğurluğu və maliyyə fırıldaqçılığı

Digər bir məsələ yüksək özəl və həssas təbiət sızan bəzi məlumatlardan.

Ən çox əlaqədar olaraq, sızan məlumatlara milli identifikasiya nömrələri və unikal vergi ödəyicilərinin nömrələri daxil olduğu görünür. Bu, insanları risk altına qoyur şəxsiyyət oğurluğu və maliyyə saxtakarlığı.

Sızan məlumatlara çıxışı olan bir zərərli tərəf, bəlkə də kifayət qədər məlumat toplaya bilər bank hesablarına giriş əldə etmək və daha çox.

Bundan əlavə, avtomobil detallarına giriş cinayətkarlara xüsusi nəqliyyat vasitələrini və sahibinin ünvanını müəyyənləşdirməyə kömək edə bilər.

Ekvadordakı şirkətlərə təsir

Məlumatların pozulması Ekvador şirkətlərinə də təsir göstərə bilər. Sızdırılan məlumatlara bir çox şirkətin işçiləri haqqında məlumatlar, bəzi şirkətlərin özləri haqqında da məlumatlar daxil idi.

Bu şirkətlər risk altında ola bilər iş casusluğu və fırıldaqçılıq. Bir şirkətin işçilərinin bilikləri rəqiblərə və ya digər zərərli tərəflərə əlavə həssas şirkət məlumatlarını toplamağa kömək edə bilər.

Mütəxəssislərin tövsiyələri

Məlumat dünyaya məruz qaldıqdan sonra geri qaytarıla bilməz. Məlumat bazası indi bağlandı, amma məlumat onsuz da zərərli tərəflərin əlində ola bilər.

Bu cür məlumatların pozulmasının bəzi əsas təhlükəsizlik tədbirləri ilə qarşısı alına bilərdi. Şirkətinizin ölçüsü nə olursa olsun, aşağıdakı təhlükəsizlik qaydalarından həmişə istifadə etməlisiniz:

  • Serverlərinizi təhlükəsiz edin
  • Uyğun giriş qaydalarını tətbiq edin
  • Bütün sistemlərə daxil olmaq üçün identifikasiyanı tələb edin

İşinizi necə qorumaq barədə daha dərindən bələdçi üçün veb saytınızı və onlayn verilənlər bazasının hakerlərdən necə qorunacağına baxın.

Qəzanı necə və niyə kəşf etdik

VpnMentor tədqiqat qrupu bu pozğunluğu bizim bir hissəsi olaraq kəşf etdi geniş miqyaslı veb Xəritəçəkmə layihəsi.

Təhlükəsizlik mütəxəssisləri Ran və Noamın rəhbərliyi ilə tədqiqat qrupumuz, məlum IP bloklarını tapmaq üçün limanları araşdırır. Komanda ardından axtarış aparır açıq bir verilənlər bazasını göstərəcək sistemdəki zəifliklər.

Məlumat pozuntusu aşkar edildikdən sonra komandamız bazanı geri sahibinə bağlayır. Daha sonra sahibi ilə əlaqə saxlayırıq, onlara zəiflik barədə məlumat veririk və sahibinin sistemlərini daha etibarlı edə bilməsi yollarını təklif edirik.

Etik hakerlər və tədqiqatçılar kimi, qarşılaşdığımız məlumatları heç vaxt satmırıq, saxlamırıq və açıqlamırıq.

Məqsədimiz hər kəs üçün internetin ümumi təhlükəsizliyini və təhlükəsizliyini artırmaqdır.

Haqqımızda və əvvəlki hesabatlar

vpnMentor dünyanın ən böyük VPN baxış veb saytıdır. Tədqiqat laboratoriyamız, istifadəçilərin məlumatlarını qorumaq üçün təşkilatlara məlumat verərkən onlayn cəmiyyətin kiber təhdidlərdən qorunmasına kömək etməyə çalışan bir xidmətdir..

Bu yaxınlarda Groupon və onlayn bilet satıcılarını hədəf alan böyük bir fırıldaqçılıq şəbəkəsini aşkar etdik. Cənubi Koreyanın bir şirkəti olan DKLOK tərəfindən istifadə edilən e-poçt platformasında da bir məlumat pozuntusuna rast gəldik.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map