Passer au contenu

Les données personnelles de la quasi-totalité de la population de l’Équateur ont fuité sur le web

Noms, adresses, états civils, enfants, crédits, immatriculations de voiture… Les données de plus de 20 millions d’Équatoriens étaient en accès libre. Elles provenaient du serveur d’une société marketing.

Les chercheurs en sécurité de vpnMentor ont récemment détecté une énorme base de type Elasticsearch, contenant les données personnelles de plus de 20 millions d’Équatoriens. Sachant que le pays compte environ 16,6 millions d’habitants, cette base couvre probablement une très grande partie de la population. Même des personnes décédées y sont d’ailleurs référencées.

Cette fuite, qui a également été analysée par ZDnet, est d’autant plus problématique que les données sont particulièrement riches, car elles proviennent visiblement de registres nationaux. Pour chaque personne, on pouvait ainsi lire le numéro fiscal, le nom, le sexe, l’adresse postale, l’adresse e-mail, les numéros de téléphone, l’état civil, la date de mariage, la date de décès, le niveau d’étude, la profession, les noms des enfants, les noms des parents, etc.

Julian Assange apparaît également dans ces données

Et ce n’est pas tout. Les données d’environ sept millions de personnes contenaient également des informations financières de l’organisme Banco del Instituto Ecuatoriano de Seguridad Social, avec à la clé des relevés de compte, les crédits souscrits, des détails professionnels, etc.  Par ailleurs, les données d’environ 2,5 millions de personnes intégraient les informations relatives à leur voiture, issues de l’organisme Asociacion de Empresas Automotrices del Ecuador. Entre autres y figuraient le modèle de la voiture et la plaque d’immatriculation.

vpnMentor – Exemple de données en libre accès

Enfin, il y avait même une entrée pour Julian Assange. En effet, le fondateur de WikiLeaks avait trouvé refuge pendant presque sept ans dans l’ambassade de l’Équateur à Londres. En avril dernier, le pays a cessé de lui accorder l’asile et le militant s’est fait arrêter par la police britannique.

Les données de la population chilienne ont fuité en août

D’où viennent toutes ces données ? Selon vpnMentor, elles sont issues d’un serveur appartenant à la société équatorienne Novaestrat, spécialisée dans l’analyse de données, le marketing stratégique et le développement logiciel. La protection des données personnelles, en revanche, ne semble pas être son point fort.

Après avoir sonné l’alerte auprès du CERT de l’Équateur, ces données ont été verrouillées. Mais il est possible qu’une personne mal intentionnée ait déjà réussi à les copier. Étant donné la richesse des informations, elles permettent d’envisager un grand nombre d’attaques : spam, phishing, usurpation d’identité, fraude, etc. Une fuite de taille similaire avait été détectée en août dernier par des chercheurs en sécurité de WizCase. Une base Elasticsearch avait révélé les données de 80 % de la population chilienne.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn