Daten fast aller Einwohner Ecuadors waren öffentlich zugänglich

Eine gravierende Sicherheitslücke führte dazu, dass die Daten von 20 Millionen Einwohnern des südamerikanischen Staates Ecuador öffentlich zugänglich waren.

GitHub Code Laptop — Ein Laptop stellt Codezeilen dar (Symbolbild). - Pixabay

Das Wichtigste in Kürze

Sensible Daten von rund 20 Millionen Personen waren öffentlich zugänglich.
Diese stammen grösstenteils aus Ecuador.
Damit ist ein Grossteil der Landesbevölkerung betroffen.

Sensible Daten fast aller Einwohner Ecuadors waren bis vor einigen Monaten öffentlich zugänglich. Entdeckt hat dies ein israelisches Team von Sicherheitsforschern. Obwohl das Datenleck mittlerweile geschlossen wurde, lässt sich die Konsequenz der Lücke nicht mehr rückgängig machen: Verschiedene Interessensgruppen hatten über einen bestimmten Zeitraum theoretisch Zugang zu den Daten.

Ecuador Server — Nahaufnahme eines Servers (Archivbild). - Keystone

Hochzeitsdatum und Kontostand wurden geleakt

IT-Spezialisten der Firma «VPN Mentor» haben den fehlerhaft konfigurierten Server ausfindig gemacht. Er befindet sich in Miami und gehört der Firma Novaestrat, die Analysen für den Finanzsektor anbietet. Auffällig: Die Webseite des betroffenen Unternehmens ist zurzeit offline. Grosse Medienhäuser konnten die Firma zudem nicht erreichen.

In den betroffenen Datensätzen – es geht um 20 Millionen Stück – fanden die Experten Daten wie den vollen Namen und die Adresse einer Person. Geburtsort, Telefonnummern und sogar das Hochzeitsdatum einiger Personen waren ebenso einsehbar wie der Bildungs- und Kontostand. Auch die Lohnhöhe und die Anzahl registrierter Fahrzeuge waren vermerkt.

Pwn2Own — Symbolbild zum Thema Hacking. - dpa/dpa/picture-alliance/Archiv

Notfall-Team kappte die Verbindung

Die IT-Experten informierten umgehend die zuständige ecuadorianische Stelle: Das Computer Emergency Response Team. Dieses verunmöglichte daraufhin den Zugang auf den betroffenen Server via Internet.