信息来源:安全客
按照惯例,回顾历史,厄瓜多尔,一个曾经庇护了阿桑奇,随后在美国的压力下再将其出卖的国家,因此我变相记住了这个国家,因为在阿桑奇被捕后,厄瓜多尔政府部门每日遭4000万次黑客攻击。
在介绍完背景后,说回题目之事。
两周前,vpnMentor安全研究人员Noam Rotem和Ran Locar发现一个Elasticsearch数据库,由于数据库配置错误,厄瓜多尔大部分公民(包括儿童)的个人记录已在网上曝光。
值得注意的是,这是一个拥有1660万公民的南美小国,但是Elasticsearch服务器总共包含大约2080万个用户记录,这个记录的数量大于该国家的总人口数。
数据泄露涉及大约18GB的数据,其中2080万数量来自重复记录或较旧的目录,包含死者的数据。
数据分布在不同的Elasticsearch索引中。这些索引包含不同的信息,据说是从不同来源获得的。他们存储了详细信息,如姓名,家庭成员信息,民事登记数据,财务和工作信息,以及汽车所有权数据。
根据这些索引的名称,大概分为两大类:政府来源的数据与私人来源数据。
政府来源的数据
最广泛的数据似乎是从厄瓜多尔政府的民事登记处收集的数据。
该数据包含持有公民全名,出生日期,出生地,家庭住址,婚姻状况,cedulas(国家身份证号码),工作信息,电话号码和教育水平等条目。
数据库中的个人由十位ID代码标识。在数据库的某些地方,相同的十位数代码被称为“cedula”和“cedula_ruc”。
在厄瓜多尔,“cédula”或“céduladeidentidad”一词是指十位数国家身份证号码,类似于美国的社会安全号码。
“RUC”一词是指厄瓜多尔独特的纳税人登记处,这里记录的便是纳税人识别号码。
通过连接数据库中列出的某些用户来验证此数据的真实性,可证明该数据库是新的,包含最近2019年的信息。
在测试发现,研究人员能够找到该国总统的记录,甚至是曾经在该国获得政治庇护的朱利安阿桑奇,下两图查询到他们对应的国家身份证号码(cedula)。
▲阿桑奇的记录,英文可见
▲总统记录
当查看名为“familia”(西班牙语系列)的索引时,发现该索引包含有关每个公民家庭成员(如儿童和父母)的信息,整个国家的家庭分布就此披露。
对于每个条目,都能够查看他们的母亲,父亲和配偶的全名,此外还能够查看每个家庭成员的“cedula”身份id值。
此外,除了成人,还有儿童数据都被入库,最早的出生日期为今年春天。18岁以下的儿童被发现了677万条记录。这些条目包含姓名,cedulas,出生地,家庭住址和性别。
下图为个人数据库的格式和对应的数据格式
下表显示了在漏洞数据库中找到的子记录数。除了过去这几年,其余的数据库条目与该国家的出生率的公开报告一致。
毫无疑问,儿童数据泄露是这一事件最大的隐私问题。这种泄漏不仅使儿童暴露于潜在的身份篡改状态,而且还使他们处于危险之中,因为他们的家庭住址已经在网上曝光。
来自私人来源的数据
但这不是数据库所包含的全部内容。
在数据库的另一部分,还有每个人的详细的就业信息。
此外,还暴露了各种汽车记录,这些记录可能通过纳税人识别号码与车主关联起来。
泄露的信息包括汽车的车牌号,品牌,型号,购买日期,最近的注册日期以及有关该汽车型号的其他技术细节。
虽然最初vpnMentor安全研究人员认为是偶然发现了属于厄瓜多尔政府的数据库,但事实并非如此。
仔细看看,数据库还包含标有私有实体缩略语的索引,表明它们是从这些特定来源导入或删除的。值得注意的是,两个索引被命名为BIESS和AEADE。
第一个,BIESS,代表Banco del Instituto Ecuatoriano de Seguridad Social,包含一些厄瓜多尔公民的财务信息,例如账户状态,账户余额,信用类型和账户所有者信息,包括工作细节。
第二个是AEADE,代表着厄瓜多尔的AsociacióndeEmpresas Automotrices,其中包含车主及其车辆的信息,包括汽车型号和汽车牌照。
总共有700万条财务记录,以及250万条包含汽车和车主详细信息的记录暴露。
就像保存儿童数据的Elasticsearch索引一样,这两个索引也非常敏感,这些信息在犯罪团伙眼中与黄金一样值钱。
毕竟这起数据泄露,完全能够使得犯罪分子针对该国最富有的公民(基于其财务记录),进行物理窃取其昂贵的汽车(因为可以访问车主的家庭住址和车牌号码)。
而关于儿童曝光的数据,结合有关财务记录的数据,犯罪分子将可以列出最富有的厄瓜多尔人,他们的家庭住址,以及他们是否有孩子,这使得锁定目标从而绑架富裕家庭的孩子变得非常容易。
数据来源
当追踪数据泄露源,即曝光数据库的归属时,安全研究员均定位到一家名为Novaestrat的厄瓜多尔本地公司。
根据其网站,该公司为厄瓜多尔市场提供分析服务。其网站大胆地显示“使用整个厄瓜多尔金融体系的最新信息做出财务决策”。
是不是有点熟悉,这就是这些天火热的“大数据金融风控商”,可见,这个公司,居然收集了厄瓜多尔整个国家的数据,真的是“富可敌国”。
然而,与公司取得联系并不像听起来那么容易。该公司没有显示可以联系的电子邮件地址或电话号码,直到两周后,该数据库才在上周晚些时候得到了保护,但只有在vpnMentor联系到厄瓜多尔CERT(计算机应急响应小组)团队后,该团队才充当中间人从而关闭了该数据库,可见期间不知又有多少人的数据被拖走了。
为什么黑鸟有很大的把握确认这份数据肯定泄露出去了,因为经历了这么多次的数据库配置不当从而导致的人人可以访问的案件,现在全球有很大一部分黑产从业人员日复一日的在对全网进行开放数据库的扫描,并且都会定期查看,而这个数据库在被发现到解决接近两周的时间,悲观来说,这个国家恐怕未来将会一直活在电信诈骗以及物理犯罪的阴霾当中。
相关链接:
https://www.vpnmentor.com/blog/report-ecuador-leak/
最后强调,我没有库,知道这个消息的时候厄瓜尼尔CERT已经关闭数据库了,请自行搜索。
顺便一提,对于这种国家级别的大规模数据泄露居然会发生,足以证明厄瓜尼尔的国家网络安全做的不到位,这也充分说明了,被全世界的黑客奋起攻击后的厄瓜尼尔,恐怕那段时间举国的网络环境都好不到哪去。
上图昨日的文章结合下图的文字,充分证明了,确保国家网络安全,才能确保国家地位,才能确保公民的权益不被侵犯!