エクアドル個人情報流出原因・流出元は?ハッカーがノバエストラットのサーバー攻撃?

外務省の情報によるとエクアドルの総人口は2018年時点で1,708万人とされています。

日本でもベネッセが2017年に最大で3504万件とされる個人情報流出事件がありましたが、
個人情報の件数こそすくないものの、エクアドルの場合には国民ほぼ全員の個人情報が
流出した恐れがあるので、被害が及ぶ範囲は比べ物にならないかもしれません。

エクアドル個人情報流出原因はサーバーがハッカー攻撃された?

エクアドルの個人情報流出を「vpnメンター」というサイバーセキュリティーの専門家集団ということで、
エクアドルの当局に9月11日時点で個人情報流出に関して報告があったそうです。

  • 名前
  • 生年月日
  • 出生地
  • 住所
  • メールアドレス
  • 身分証明書番号
  • 納税者番号
  • 銀行口座の残高情報

といった情報が流出したとみられていますが、
「vpnメンター」の報告によると原因はサーバーにハッカー攻撃が仕掛けられたということです。

エクアドル個人情報の流出元はノバエストラット(Novaestrat)?

エクアドルの国民の個人情報が保管されていたデータサーバーは、
エクアドル政府ではなくて、「ノバエストラット(Novaestrat)」というエクアドルの会社が
アメリカのフロリダ州マイアミに保有しているサーバーとのこと。

しかも「vpnメンター」によればサーバーは「セキュリティが無防備な状態」だったらしいので、
サーバーのIPアドレスがわかってしまえば、もしかしたら少し知識がある人でも、
簡単にサーバーに侵入できる状態だったのかもしれません。

たとえば、ログイン画面が外部からでもアクセスできる状態になっていて、
さらに「ユーザー名:root、パスワード:password」みたいな感じで入力すれば、
データーベースにログインできてしまう、みたいな。

当然ですが、「覆水盆に返らず」のことわざの通り、
流出してしまった個人情報は、今さら100%回収して元の安全な状態に戻すことはできません。

気がかりなのは個人情報の流出件数は2000万人以上とされるのに対して、
エクアドルの人口は1,708万人程度だということ。

すでに亡くなっている人も含まれていると言いますが、
数百万人という単位で、不明な個人情報が含まれているのはなぜなんでしょう。。。。

ちなみに過去最大と思われる個人情報流出事件は、
2019年8月に報道された1億600万人あまり。

Amazonの元従業員(エンジニア)だった女性が、
米金融大手のCapital Oneからクレジットカード情報を不正に入手した疑いが持たれています。

エクアドル個人情報流出に関するツイッターの反応

タイトルとURLをコピーしました