Protección de Datos – Encuentran expuestos los datos de millones de ecuatorianos, otra vez

Al menos 20 millones de ecuatorianos, incluidos algunos fallecidos y menores de edad, quedaron expuestos nuevamente en un servidor, según advirtieron investigadores de ciberseguridad.

Tan solo la semana anterior el Gobierno de Ecuador comunicó que inició una investigación con motivo de que los datos personales de millones de sus ciudadanos quedaran expuestos en línea sin seguridad alguna.

Sin embargo, este último hallazgo plantea preguntas adicionales sobre quién tiene el control sobre la información personal de los ecuatorianos y por qué no fue asegurada.

En esta ocasión, los datos fueron descubiertos en un servidor utilizado por una empresa ecuatoriana llamada DataBook. Así lo aseguraron los programadores informáticos israelíes de vpnMentors, Ran Locar y Noam Rotem, quienes realizan investigaciones de seguridad en su tiempo libre.

Según los primeros reportes encontrados el pasado 11 de septiembre, en un servidor ubicado en Miami (Estados Unidos) se encontraron aproximadamente los datos de 20.8 millones de individuos.  

Ahora, en este segundo descubrimiento, los dos hombres afirmaron que la información encontrada, que incluye nombres, direcciones, lugares de trabajo, miembros de la familia, números de teléfono, datos del vehículo y correos electrónicos, estaba alojada en un servidor ubicado en Alemania.

El equipo de TI de respuesta rápida del gobierno ecuatoriano, en un comunicado, dijo que alertó a los fiscales el martes de la violación de datos potencialmente ilegal y les pidió que «investiguen otras compañías que presumiblemente están usando datos personales ilegalmente».
​
No obstante, la firma de ciberseguridad Eset se pronunció sobre el hecho en su momento e indicó que «no hay evidencia de que algún actor malintencionado haya accedido a la información expuesta».

Locar, uno de los investigadores israelís, detalló que aunque la información que se encontró en esta ocasión en el servidor DataBook es muy similar a la información descubierta a principios de mes, no es la misma.

Los funcionarios de DataBook no respondieron de inmediato a una solicitud de comentarios. «Estamos capacitados con expertos profesionales en minería de texto, minería de datos, big data, consultoría estadística y matemática», afirma una versión traducida del sitio web de DataBook.

Tras el pasado informe, las oficinas de Novaestrat en Ecuador fueron allanadas, y el Ministerio de Telecomunicaciones y Sociedad de la Información del país anunció una investigación. Así mismo, los fiscales interrogaron a dos funcionarios de Novaestrat pero fueron liberados. 

Por el momento se desconoce si los datos que quedaron expuestos en esta ocasión han sido utilizados con fines malintencionados.

REDACCIÓN TECNÓSFERA
*Con Bloomberg

Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/datos-de-millones-de-ecuatorianos-quedaron-expuestos-otra-vez-415968