Les informations détaillées concernant potentiellement toutes les personnes en Équateur ont été divulguées en ligne, révélant une faille informatique nationale massive et sans précédent, a révélé lundi.

Plus de 20 millions de personnes, dont environ 7 millions de mineurs, ont été découvertes dans la fuite, qui a été découverte par la société de sécurité Internet vpnMentor au cours d’un projet de routine.

L’Équateur compte environ 16,5 millions d’habitants, ce qui signifie que toute la population aurait pu être touchée. Les quelques millions supplémentaires pourraient être dus au fait que les données divulguées incluent également les informations relatives aux personnes décédées, selon le bureau du procureur général de l’État équatorien.

On ignore à ce stade combien d’Equatoriens vivants ont été touchés.

Selon le rapport vpnMentor, publié lundi, la violation a été découverte sur un serveur non sécurisé à Miami, qui semblait appartenir à la société de conseil et d’analyse équatorienne Novaestrat.

La violation a mis à jour une foule d’informations personnelles pour les millions de personnes concernées – leurs noms complets, date et lieu de naissance, adresses personnelle et électronique, numéros d’identification nationaux et numéros de contribuables, informations sur l’emploi, etc.

Lors d’une descente le 16 septembre, les enquêteurs ont saisi des ordinateurs, des documents et des appareils électroniques chez William Roberto G.

Des informations financières ont également été divulguées, notamment le statut du compte de la banque, le solde et le type de crédit.

Même les informations du fondateur de Wikileaks, Julian Assange, ont été trouvées parmi les failles les plus importantes, a déclaré le rapport. Assange a obtenu l’asile politique et a vécu à l’ambassade d’Équateur à Londres de 2012 à cette année.

VpnMentor a signalé l’infraction à des responsables équatoriens le 11 septembre, selon le ministère des télécommunications du pays. La brèche a été rapidement fermée, mais les dégâts ont été causés.

Une fois que les données ont été exposées au monde, elles ne peuvent plus être annulées“, a averti le rapport vpnMentor. “La base de données est maintenant fermée, mais les informations sont peut-être déjà entre les mains de parties malveillantes.

La fuite expose désormais des personnes et des entreprises à des risques d’usurpation d’identité, de fraude financière, d’espionnage commercial et d’autres menaces à la sécurité, a indiqué le rapport.

Les enquêteurs ont arrêté William Roberto G., représentant légal de Novaestrat, le 16 septembre 2019

Les autorités équatoriennes se battent maintenant pour remédier à la violation.

Lundi, des procureurs et une force de police fédérale ont perquisitionné le domicile du représentant légal de Novaestrat, William Roberto G., en saisissant du matériel électronique et des ordinateurs. Plus tard dans la soirée, la police l’a retrouvé et arrêté dans la province d’Esmeraldas, au nord-ouest de l’Équateur.

Il sera transféré immédiatement afin que le procureur de l’Équateur puisse recueillir des informations dans le cadre de l’enquête en cours“, a tweeté la ministre de l’Intérieur, Maria Paula Romo.

S’il est confirmé qu’ils ont violé la vie privée des Équatoriens, il s’agit d’une infraction pénale qui doit être punie“, a déclaré le ministre des Télécommunications, Andres Michelena, sur Twitter.

Michelena a indiqué lundi soir qu’un projet de loi sur la protection des données à caractère personnel, en préparation depuis des mois, serait envoyé à l’Assemblée nationale dans les 72 heures.

Cette faille n’était ni une attaque informatique ni une cyberattaque contre les bases de données du gouvernement, a déclaré le ministère des Télécommunications dans un communiqué publié sur son site. Il a ajouté que les systèmes de sécurité des institutions gouvernementales étaient à jour et capables d’identifier et de contrecarrer les attaques, et que Novaestrat avait peut-être commis cette violation en collaboration avec d’anciens fonctionnaires ayant accès à des informations.