外務省の情報によるとエクアドルの総人口は2018年時点で1,708万人とされています。
日本でもベネッセが2017年に最大で3504万件とされる個人情報流出事件がありましたが、
個人情報の件数こそすくないものの、エクアドルの場合には国民ほぼ全員の個人情報が
流出した恐れがあるので、被害が及ぶ範囲は比べ物にならないかもしれません。
エクアドル個人情報流出原因はサーバーがハッカー攻撃された?
エクアドルの個人情報流出を「vpnメンター」というサイバーセキュリティーの専門家集団ということで、
エクアドルの当局に9月11日時点で個人情報流出に関して報告があったそうです。
- 名前
- 生年月日
- 出生地
- 住所
- メールアドレス
- 身分証明書番号
- 納税者番号
- 銀行口座の残高情報
といった情報が流出したとみられていますが、
「vpnメンター」の報告によると原因はサーバーにハッカー攻撃が仕掛けられたということです。
エクアドル個人情報の流出元はノバエストラット(Novaestrat)?
エクアドルの国民の個人情報が保管されていたデータサーバーは、
エクアドル政府ではなくて、「ノバエストラット(Novaestrat)」というエクアドルの会社が
アメリカのフロリダ州マイアミに保有しているサーバーとのこと。
しかも「vpnメンター」によればサーバーは「セキュリティが無防備な状態」だったらしいので、
サーバーのIPアドレスがわかってしまえば、もしかしたら少し知識がある人でも、
簡単にサーバーに侵入できる状態だったのかもしれません。
たとえば、ログイン画面が外部からでもアクセスできる状態になっていて、
さらに「ユーザー名:root、パスワード:password」みたいな感じで入力すれば、
データーベースにログインできてしまう、みたいな。
当然ですが、「覆水盆に返らず」のことわざの通り、
流出してしまった個人情報は、今さら100%回収して元の安全な状態に戻すことはできません。
気がかりなのは個人情報の流出件数は2000万人以上とされるのに対して、
エクアドルの人口は1,708万人程度だということ。
すでに亡くなっている人も含まれていると言いますが、
数百万人という単位で、不明な個人情報が含まれているのはなぜなんでしょう。。。。
ちなみに過去最大と思われる個人情報流出事件は、
2019年8月に報道された1億600万人あまり。
Amazonの元従業員(エンジニア)だった女性が、
米金融大手のCapital Oneからクレジットカード情報を不正に入手した疑いが持たれています。
