信息來(lái)源：安全客  

按照慣例，回顧歷史，厄瓜多爾，一個(gè)曾經(jīng)庇護(hù)了阿桑奇，隨后在美國(guó)的壓力下再將其出賣(mài)的國(guó)家，因此我變相記住了這個(gè)國(guó)家，因?yàn)樵?a target="_blank">阿桑奇被捕后，厄瓜多爾政府部門(mén)每日遭4000萬(wàn)次黑客攻擊。

在介紹完背景后，說(shuō)回題目之事。

兩周前，vpnMentor安全研究人員Noam Rotem和Ran Locar發(fā)現(xiàn)一個(gè)Elasticsearch數(shù)據(jù)庫(kù)，由于數(shù)據(jù)庫(kù)配置錯(cuò)誤，厄瓜多爾大部分公民（包括兒童）的個(gè)人記錄已在網(wǎng)上曝光。

值得注意的是，這是一個(gè)擁有1660萬(wàn)公民的南美小國(guó)，但是Elasticsearch服務(wù)器總共包含大約2080萬(wàn)個(gè)用戶(hù)記錄，這個(gè)記錄的數(shù)量大于該國(guó)家的總?cè)丝跀?shù)。

數(shù)據(jù)泄露涉及大約18GB的數(shù)據(jù)，其中2080萬(wàn)數(shù)量來(lái)自重復(fù)記錄或較舊的目錄，包含死者的數(shù)據(jù)。

數(shù)據(jù)分布在不同的Elasticsearch索引中。這些索引包含不同的信息，據(jù)說(shuō)是從不同來(lái)源獲得的。他們存儲(chǔ)了詳細(xì)信息，如姓名，家庭成員信息，民事登記數(shù)據(jù)，財(cái)務(wù)和工作信息，以及汽車(chē)所有權(quán)數(shù)據(jù)。

根據(jù)這些索引的名稱(chēng)，大概分為兩大類(lèi)：政府來(lái)源的數(shù)據(jù)與私人來(lái)源數(shù)據(jù)。

政府來(lái)源的數(shù)據(jù)

最廣泛的數(shù)據(jù)似乎是從厄瓜多爾政府的民事登記處收集的數(shù)據(jù)。

該數(shù)據(jù)包含持有公民全名，出生日期，出生地，家庭住址，婚姻狀況，cedulas（國(guó)家身份證號(hào)碼），工作信息，電話(huà)號(hào)碼和教育水平等條目。

數(shù)據(jù)庫(kù)中的個(gè)人由十位ID代碼標(biāo)識(shí)。在數(shù)據(jù)庫(kù)的某些地方，相同的十位數(shù)代碼被稱(chēng)為“cedula”和“cedula_ruc”。

在厄瓜多爾，“cédula”或“céduladeidentidad”一詞是指十位數(shù)國(guó)家身份證號(hào)碼，類(lèi)似于美國(guó)的社會(huì)安全號(hào)碼。

“RUC”一詞是指厄瓜多爾獨(dú)特的納稅人登記處，這里記錄的便是納稅人識(shí)別號(hào)碼。

通過(guò)連接數(shù)據(jù)庫(kù)中列出的某些用戶(hù)來(lái)驗(yàn)證此數(shù)據(jù)的真實(shí)性，可證明該數(shù)據(jù)庫(kù)是新的，包含最近2019年的信息。

在測(cè)試發(fā)現(xiàn)，研究人員能夠找到該國(guó)總統(tǒng)的記錄，甚至是曾經(jīng)在該國(guó)獲得政治庇護(hù)的朱利安阿桑奇，下兩圖查詢(xún)到他們對(duì)應(yīng)的國(guó)家身份證號(hào)碼（cedula）。

▲阿桑奇的記錄，英文可見(jiàn)

▲總統(tǒng)記錄

當(dāng)查看名為“familia”（西班牙語(yǔ)系列）的索引時(shí)，發(fā)現(xiàn)該索引包含有關(guān)每個(gè)公民家庭成員（如兒童和父母）的信息，整個(gè)國(guó)家的家庭分布就此披露。

對(duì)于每個(gè)條目，都能夠查看他們的母親，父親和配偶的全名，此外還能夠查看每個(gè)家庭成員的“cedula”身份id值。

此外，除了成人，還有兒童數(shù)據(jù)都被入庫(kù)，最早的出生日期為今年春天。18歲以下的兒童被發(fā)現(xiàn)了677萬(wàn)條記錄。這些條目包含姓名，cedulas，出生地，家庭住址和性別。

下圖為個(gè)人數(shù)據(jù)庫(kù)的格式和對(duì)應(yīng)的數(shù)據(jù)格式

下表顯示了在漏洞數(shù)據(jù)庫(kù)中找到的子記錄數(shù)。除了過(guò)去這幾年，其余的數(shù)據(jù)庫(kù)條目與該國(guó)家的出生率的公開(kāi)報(bào)告一致。

毫無(wú)疑問(wèn)，兒童數(shù)據(jù)泄露是這一事件最大的隱私問(wèn)題。這種泄漏不僅使兒童暴露于潛在的身份篡改狀態(tài)，而且還使他們處于危險(xiǎn)之中，因?yàn)樗麄兊募彝プ≈芬呀?jīng)在網(wǎng)上曝光。

來(lái)自私人來(lái)源的數(shù)據(jù)

但這不是數(shù)據(jù)庫(kù)所包含的全部?jī)?nèi)容。

在數(shù)據(jù)庫(kù)的另一部分，還有每個(gè)人的詳細(xì)的就業(yè)信息。

此外，還暴露了各種汽車(chē)記錄，這些記錄可能通過(guò)納稅人識(shí)別號(hào)碼與車(chē)主關(guān)聯(lián)起來(lái)。

泄露的信息包括汽車(chē)的車(chē)牌號(hào)，品牌，型號(hào)，購(gòu)買(mǎi)日期，最近的注冊(cè)日期以及有關(guān)該汽車(chē)型號(hào)的其他技術(shù)細(xì)節(jié)。

雖然最初vpnMentor安全研究人員認(rèn)為是偶然發(fā)現(xiàn)了屬于厄瓜多爾政府的數(shù)據(jù)庫(kù)，但事實(shí)并非如此。

仔細(xì)看看，數(shù)據(jù)庫(kù)還包含標(biāo)有私有實(shí)體縮略語(yǔ)的索引，表明它們是從這些特定來(lái)源導(dǎo)入或刪除的。值得注意的是，兩個(gè)索引被命名為BIESS和AEADE。

第一個(gè)，BIESS，代表Banco del Instituto Ecuatoriano de Seguridad Social，包含一些厄瓜多爾公民的財(cái)務(wù)信息，例如賬戶(hù)狀態(tài)，賬戶(hù)余額，信用類(lèi)型和賬戶(hù)所有者信息，包括工作細(xì)節(jié)。

第二個(gè)是AEADE，代表著厄瓜多爾的AsociacióndeEmpresas Automotrices，其中包含車(chē)主及其車(chē)輛的信息，包括汽車(chē)型號(hào)和汽車(chē)牌照。

總共有700萬(wàn)條財(cái)務(wù)記錄，以及250萬(wàn)條包含汽車(chē)和車(chē)主詳細(xì)信息的記錄暴露。

就像保存兒童數(shù)據(jù)的Elasticsearch索引一樣，這兩個(gè)索引也非常敏感，這些信息在犯罪團(tuán)伙眼中與黃金一樣值錢(qián)。

畢竟這起數(shù)據(jù)泄露，完全能夠使得犯罪分子針對(duì)該國(guó)最富有的公民（基于其財(cái)務(wù)記錄），進(jìn)行物理竊取其昂貴的汽車(chē)（因?yàn)榭梢栽L(fǎng)問(wèn)車(chē)主的家庭住址和車(chē)牌號(hào)碼）。

而關(guān)于兒童曝光的數(shù)據(jù)，結(jié)合有關(guān)財(cái)務(wù)記錄的數(shù)據(jù)，犯罪分子將可以列出最富有的厄瓜多爾人，他們的家庭住址，以及他們是否有孩子，這使得鎖定目標(biāo)從而綁架富裕家庭的孩子變得非常容易。

數(shù)據(jù)來(lái)源

當(dāng)追蹤數(shù)據(jù)泄露源，即曝光數(shù)據(jù)庫(kù)的歸屬時(shí)，安全研究員均定位到一家名為Novaestrat的厄瓜多爾本地公司。

根據(jù)其網(wǎng)站，該公司為厄瓜多爾市場(chǎng)提供分析服務(wù)。其網(wǎng)站大膽地顯示“使用整個(gè)厄瓜多爾金融體系的最新信息做出財(cái)務(wù)決策”。

是不是有點(diǎn)熟悉，這就是這些天火熱的“大數(shù)據(jù)金融風(fēng)控商”，可見(jiàn)，這個(gè)公司，居然收集了厄瓜多爾整個(gè)國(guó)家的數(shù)據(jù)，真的是“富可敵國(guó)”。

然而，與公司取得聯(lián)系并不像聽(tīng)起來(lái)那么容易。該公司沒(méi)有顯示可以聯(lián)系的電子郵件地址或電話(huà)號(hào)碼，直到兩周后，該數(shù)據(jù)庫(kù)才在上周晚些時(shí)候得到了保護(hù)，但只有在vpnMentor聯(lián)系到厄瓜多爾CERT（計(jì)算機(jī)應(yīng)急響應(yīng)小組）團(tuán)隊(duì)后，該團(tuán)隊(duì)才充當(dāng)中間人從而關(guān)閉了該數(shù)據(jù)庫(kù)，可見(jiàn)期間不知又有多少人的數(shù)據(jù)被拖走了。

為什么黑鳥(niǎo)有很大的把握確認(rèn)這份數(shù)據(jù)肯定泄露出去了，因?yàn)榻?jīng)歷了這么多次的數(shù)據(jù)庫(kù)配置不當(dāng)從而導(dǎo)致的人人可以訪(fǎng)問(wèn)的案件，現(xiàn)在全球有很大一部分黑產(chǎn)從業(yè)人員日復(fù)一日的在對(duì)全網(wǎng)進(jìn)行開(kāi)放數(shù)據(jù)庫(kù)的掃描，并且都會(huì)定期查看，而這個(gè)數(shù)據(jù)庫(kù)在被發(fā)現(xiàn)到解決接近兩周的時(shí)間，悲觀來(lái)說(shuō)，這個(gè)國(guó)家恐怕未來(lái)將會(huì)一直活在電信詐騙以及物理犯罪的陰霾當(dāng)中。

相關(guān)鏈接：

https://www.vpnmentor.com/blog/report-ecuador-leak/

最后強(qiáng)調(diào)，我沒(méi)有庫(kù)，知道這個(gè)消息的時(shí)候厄瓜尼爾CERT已經(jīng)關(guān)閉數(shù)據(jù)庫(kù)了，請(qǐng)自行搜索。

順便一提，對(duì)于這種國(guó)家級(jí)別的大規(guī)模數(shù)據(jù)泄露居然會(huì)發(fā)生，足以證明厄瓜尼爾的國(guó)家網(wǎng)絡(luò)安全做的不到位，這也充分說(shuō)明了，被全世界的黑客奮起攻擊后的厄瓜尼爾，恐怕那段時(shí)間舉國(guó)的網(wǎng)絡(luò)環(huán)境都好不到哪去。

上圖昨日的文章結(jié)合下圖的文字，充分證明了，確保國(guó)家網(wǎng)絡(luò)安全，才能確保國(guó)家地位，才能確保公民的權(quán)益不被侵犯！