BBC revela filtración de datos sensibles de millones de ecuatorianos

Los datos de 20 millones de ecuatorianos fueron filtrados, reveló un informe de vpnMentor. Foto: Pixabay.

Los datos de 20 millones de ecuatorianos fueron filtrados, reveló un informe de vpnMentor. Foto: Pixabay.

Los datos de millones de ecuatorianos fueron filtrados, reveló un informe de vpnMentor. Foto: Pixabay.

Datos personales de 20 millones de ecuatorianos- algunos ya fallecidos- como nombres, correos electrónicos, direcciones, números de teléfono, estado civil, datos bancarios, de los automóviles, entre otros, fueron filtrados. Así lo reporta BBC, al difundir un informe de vpnMentor que advierte que entre los datos revelados estarían los de 6,7 niños

La brecha de seguridad fue descubierta por un equipo de investigadores de vpnMentor, una firma especializada en información sobre VPNs y privacidad en Internet. Según el informe, los datos salieron de un servidor no asegurado localizado en Miami (EE.UU.) que pertenecería a la empresa Novaestrat, una firma consultora que provee servicios de análisis de datos, marketing estratégico y desarrollo de software.

El informe alerta que los datos filtrados incluyen información sensible que facilita la identificación de los individuos."La base de datos parece contener información obtenida de fuentes externas" entre las que estarían "registros del Gobierno ecuatoriano", la Asociación de Empresas Automotrices del Ecuador (Aeade) y el Biess, dice el reporte. 

Según vpnMentor, la brecha de seguridad fue cerrada el pasado 11 de septiembre del 2019. En total, la filtración contiene 18GB de datos.
 
"Los individuos de la base de datos son identificados por un código de identificación de 10 dígitos. En algunas bases de datos, ese mismo código es identificado como "cédula" y "cédula_ruc". Lo que implicaría que las cédulas y números de RUC de las personas estarían entre los datos filtrados.

Entre la información también se encontró: nombre completo, género, fecha y lugar de nacimiento, dirección de la residencia, correo electrónico, números telefónicos de la vivienda, trabajo y celular, estado civil, fecha del matrimonio (de ser el caso), fecha del deceso y nivel de educación

Además, estarían involucrados datos de las cuentas de los afiliados al Biess como: estado de la cuenta, balance, valor financiado, tipo de crédito e información. Pero "lo más preocupante son datos detallados de los miembros de la familia de los individuos", advierte el informe. 

En cada persona se pudo visualizar los datos completos de su madre y su padre- identificados por número de cédula. Otra parte de la filtración incluye información detallada de los empleos entre los que están el nombre del empleador, su ubicación, el RUC, puesto de trabajo, información del salario, fecha de contratación, fecha de finalización del contrato (de ser el caso). 

"La información también incluye la placa del auto, marca, modelo, fecha de compra, fecha más reciente de matriculación y otros detalles técnicos del vehículo". 

Datos de empresas ubicadas en Ecuador también se vieron afectados. "Algunos de los datos expuestos pueden ser sensibles. Pudimos observar los RUC de muchas empresas, además de la dirección de la compañía e información de contacto". Además, los datos del representante legal de cada empresa, como información detallada de contacto, también se encontraban en la base. 

VPNMentor advierte que "si bien la brecha ya fue cerrada, los datos filtrados podrían crear problemas en la privacidad de los individuos afectados a largo plazo". La filtración enciende las alertas de posibles estafas y ataques de phishing (suplantación de identidad). Además, deja a los individuos expuestos a estafas por medio de correos electrónicos o llamadas, además de robo de identidad y fraude financiero. 

Suplementos digitales