QUITO (inn) – Durch ein Datenleck sind persönliche Informationen über fast die gesamte ecuadorianische Bevölkerung an die Öffentlichkeit gelangt. Die israelischen Sicherheitsforscher Noam Rotem und Ran Locar haben die Datenbank vor zwei Wochen entdeckt und ihren Fund mit der Technikseite „ZDnet“ geteilt. Diese berichtete am Montag ausführlich. Rotem und Locar arbeiten für die israelische Webseite „vpnMentor“, die es sich zur Aufgabe macht, virtuelle Netzwerke auf ihre Sicherheit zu prüfen.
Auf dem Server befanden sich demnach Datensätze von 20,8 Millionen Menschen bei einer ecuadorianischen Gesamtbevölkerung von lediglich 16,6 Millionen. Die Differenz erklären die Autoren durch teilweise doppelte Zählung und Daten verstorbener Personen.
Keiner bleibt verschont
Der Großteil der Informationen scheint aus dem staatlichen Zivilregister zu stammen. Einsehbar sind Name, Geburtsdatum, Geburtsort, Adresse, Familienstatus, Ausweisnummer, Beruf, Telefonnummer und Bildungsstatus der Betreffenden. Dazu gehören auch der Präsident des Landes, Lenín Moreno, sowie der Mitinitiator der Enthüllungsplattform „WikiLeaks“, Julian Assange, der in der ecuadorianischen Botschaft in London Asyl gesucht und die Staatsbürgerschaft bekommen hatte. Von den „gläsernen Bürgern“ sind 6,77 Millionen Kinder. Die Daten sind auf dem aktuellen Stand von 2019. „ZDnet“ hat die Daten nach eigenen Angaben in Stichproben verifiziert.
Außerdem enthält der Index Informationen zu den Verwandtschaftsbeziehungen eines jeden Ecuadorianers. Laut „ZDnet“ ist es damit möglich, Familienstammbäume der gesamten Bevölkerung anzufertigen.
Goldgrube für Verbrecher
Zusätzlich zum staatlichen Register seien aus privatwirtschaftlichen Quellen Bank- und Fahrzeugdaten gelistet. Von sieben Millionen Bürgern ist beispielsweise der Kontostand oder Kredittyp einsehbar, von 2,5 Millionen gibt es Angaben über ihr Auto, wie etwa Fahrzeugtyp und Kennzeichen. „ZDnet“ bemerkt, dass Kriminelle mit dieser Liste wohlhabende Ecuadorianer ausfindig machen könnten und dank genauer Kenntnis über ihre Adresse und Kinder leichtes Spiel hätten, durch eine Entführung Lösegeld zu erpressen.
Lokalisiert wurde das Leck beim Unternehmen Novaestrat, das laut seiner Webseite Marktanalysen anbietet. Kontaktversuche zu der Firma seien bisher nicht geglückt.
Von: tk