信息來源：安全客  

按照慣例，回顧歷史，厄瓜多爾，一個(gè)曾經(jīng)庇護(hù)了阿桑奇，隨后在美國(guó)的壓力下再將其出賣的國(guó)家，因此我變相記住了這個(gè)國(guó)家，因?yàn)樵?a target="_blank">阿桑奇被捕后，厄瓜多爾政府部門每日遭4000萬次黑客攻擊。

在介紹完背景后，說回題目之事。

兩周前，vpnMentor安全研究人員Noam Rotem和Ran Locar發(fā)現(xiàn)一個(gè)Elasticsearch數(shù)據(jù)庫，由于數(shù)據(jù)庫配置錯(cuò)誤，厄瓜多爾大部分公民（包括兒童）的個(gè)人記錄已在網(wǎng)上曝光。

值得注意的是，這是一個(gè)擁有1660萬公民的南美小國(guó)，但是Elasticsearch服務(wù)器總共包含大約2080萬個(gè)用戶記錄，這個(gè)記錄的數(shù)量大于該國(guó)家的總?cè)丝跀?shù)。

數(shù)據(jù)泄露涉及大約18GB的數(shù)據(jù)，其中2080萬數(shù)量來自重復(fù)記錄或較舊的目錄，包含死者的數(shù)據(jù)。

數(shù)據(jù)分布在不同的Elasticsearch索引中。這些索引包含不同的信息，據(jù)說是從不同來源獲得的。他們存儲(chǔ)了詳細(xì)信息，如姓名，家庭成員信息，民事登記數(shù)據(jù)，財(cái)務(wù)和工作信息，以及汽車所有權(quán)數(shù)據(jù)。

根據(jù)這些索引的名稱，大概分為兩大類：政府來源的數(shù)據(jù)與私人來源數(shù)據(jù)。

政府來源的數(shù)據(jù)

最廣泛的數(shù)據(jù)似乎是從厄瓜多爾政府的民事登記處收集的數(shù)據(jù)。

該數(shù)據(jù)包含持有公民全名，出生日期，出生地，家庭住址，婚姻狀況，cedulas（國(guó)家身份證號(hào)碼），工作信息，電話號(hào)碼和教育水平等條目。

數(shù)據(jù)庫中的個(gè)人由十位ID代碼標(biāo)識(shí)。在數(shù)據(jù)庫的某些地方，相同的十位數(shù)代碼被稱為“cedula”和“cedula_ruc”。

在厄瓜多爾，“cédula”或“céduladeidentidad”一詞是指十位數(shù)國(guó)家身份證號(hào)碼，類似于美國(guó)的社會(huì)安全號(hào)碼。

“RUC”一詞是指厄瓜多爾獨(dú)特的納稅人登記處，這里記錄的便是納稅人識(shí)別號(hào)碼。

通過連接數(shù)據(jù)庫中列出的某些用戶來驗(yàn)證此數(shù)據(jù)的真實(shí)性，可證明該數(shù)據(jù)庫是新的，包含最近2019年的信息。

在測(cè)試發(fā)現(xiàn)，研究人員能夠找到該國(guó)總統(tǒng)的記錄，甚至是曾經(jīng)在該國(guó)獲得政治庇護(hù)的朱利安阿桑奇，下兩圖查詢到他們對(duì)應(yīng)的國(guó)家身份證號(hào)碼（cedula）。

▲阿桑奇的記錄，英文可見

▲總統(tǒng)記錄

當(dāng)查看名為“familia”（西班牙語系列）的索引時(shí)，發(fā)現(xiàn)該索引包含有關(guān)每個(gè)公民家庭成員（如兒童和父母）的信息，整個(gè)國(guó)家的家庭分布就此披露。

對(duì)于每個(gè)條目，都能夠查看他們的母親，父親和配偶的全名，此外還能夠查看每個(gè)家庭成員的“cedula”身份id值。

此外，除了成人，還有兒童數(shù)據(jù)都被入庫，最早的出生日期為今年春天。18歲以下的兒童被發(fā)現(xiàn)了677萬條記錄。這些條目包含姓名，cedulas，出生地，家庭住址和性別。

下圖為個(gè)人數(shù)據(jù)庫的格式和對(duì)應(yīng)的數(shù)據(jù)格式

下表顯示了在漏洞數(shù)據(jù)庫中找到的子記錄數(shù)。除了過去這幾年，其余的數(shù)據(jù)庫條目與該國(guó)家的出生率的公開報(bào)告一致。

毫無疑問，兒童數(shù)據(jù)泄露是這一事件最大的隱私問題。這種泄漏不僅使兒童暴露于潛在的身份篡改狀態(tài)，而且還使他們處于危險(xiǎn)之中，因?yàn)樗麄兊募彝プ≈芬呀?jīng)在網(wǎng)上曝光。

來自私人來源的數(shù)據(jù)

但這不是數(shù)據(jù)庫所包含的全部?jī)?nèi)容。

在數(shù)據(jù)庫的另一部分，還有每個(gè)人的詳細(xì)的就業(yè)信息。

此外，還暴露了各種汽車記錄，這些記錄可能通過納稅人識(shí)別號(hào)碼與車主關(guān)聯(lián)起來。

泄露的信息包括汽車的車牌號(hào)，品牌，型號(hào)，購買日期，最近的注冊(cè)日期以及有關(guān)該汽車型號(hào)的其他技術(shù)細(xì)節(jié)。

雖然最初vpnMentor安全研究人員認(rèn)為是偶然發(fā)現(xiàn)了屬于厄瓜多爾政府的數(shù)據(jù)庫，但事實(shí)并非如此。

仔細(xì)看看，數(shù)據(jù)庫還包含標(biāo)有私有實(shí)體縮略語的索引，表明它們是從這些特定來源導(dǎo)入或刪除的。值得注意的是，兩個(gè)索引被命名為BIESS和AEADE。

第一個(gè)，BIESS，代表Banco del Instituto Ecuatoriano de Seguridad Social，包含一些厄瓜多爾公民的財(cái)務(wù)信息，例如賬戶狀態(tài)，賬戶余額，信用類型和賬戶所有者信息，包括工作細(xì)節(jié)。

第二個(gè)是AEADE，代表著厄瓜多爾的AsociacióndeEmpresas Automotrices，其中包含車主及其車輛的信息，包括汽車型號(hào)和汽車牌照。

總共有700萬條財(cái)務(wù)記錄，以及250萬條包含汽車和車主詳細(xì)信息的記錄暴露。

就像保存兒童數(shù)據(jù)的Elasticsearch索引一樣，這兩個(gè)索引也非常敏感，這些信息在犯罪團(tuán)伙眼中與黃金一樣值錢。

畢竟這起數(shù)據(jù)泄露，完全能夠使得犯罪分子針對(duì)該國(guó)最富有的公民（基于其財(cái)務(wù)記錄），進(jìn)行物理竊取其昂貴的汽車（因?yàn)榭梢栽L問車主的家庭住址和車牌號(hào)碼）。

而關(guān)于兒童曝光的數(shù)據(jù)，結(jié)合有關(guān)財(cái)務(wù)記錄的數(shù)據(jù)，犯罪分子將可以列出最富有的厄瓜多爾人，他們的家庭住址，以及他們是否有孩子，這使得鎖定目標(biāo)從而綁架富裕家庭的孩子變得非常容易。

數(shù)據(jù)來源

當(dāng)追蹤數(shù)據(jù)泄露源，即曝光數(shù)據(jù)庫的歸屬時(shí)，安全研究員均定位到一家名為Novaestrat的厄瓜多爾本地公司。

根據(jù)其網(wǎng)站，該公司為厄瓜多爾市場(chǎng)提供分析服務(wù)。其網(wǎng)站大膽地顯示“使用整個(gè)厄瓜多爾金融體系的最新信息做出財(cái)務(wù)決策”。

是不是有點(diǎn)熟悉，這就是這些天火熱的“大數(shù)據(jù)金融風(fēng)控商”，可見，這個(gè)公司，居然收集了厄瓜多爾整個(gè)國(guó)家的數(shù)據(jù)，真的是“富可敵國(guó)”。

然而，與公司取得聯(lián)系并不像聽起來那么容易。該公司沒有顯示可以聯(lián)系的電子郵件地址或電話號(hào)碼，直到兩周后，該數(shù)據(jù)庫才在上周晚些時(shí)候得到了保護(hù)，但只有在vpnMentor聯(lián)系到厄瓜多爾CERT（計(jì)算機(jī)應(yīng)急響應(yīng)小組）團(tuán)隊(duì)后，該團(tuán)隊(duì)才充當(dāng)中間人從而關(guān)閉了該數(shù)據(jù)庫，可見期間不知又有多少人的數(shù)據(jù)被拖走了。

為什么黑鳥有很大的把握確認(rèn)這份數(shù)據(jù)肯定泄露出去了，因?yàn)榻?jīng)歷了這么多次的數(shù)據(jù)庫配置不當(dāng)從而導(dǎo)致的人人可以訪問的案件，現(xiàn)在全球有很大一部分黑產(chǎn)從業(yè)人員日復(fù)一日的在對(duì)全網(wǎng)進(jìn)行開放數(shù)據(jù)庫的掃描，并且都會(huì)定期查看，而這個(gè)數(shù)據(jù)庫在被發(fā)現(xiàn)到解決接近兩周的時(shí)間，悲觀來說，這個(gè)國(guó)家恐怕未來將會(huì)一直活在電信詐騙以及物理犯罪的陰霾當(dāng)中。

相關(guān)鏈接：

https://www.vpnmentor.com/blog/report-ecuador-leak/

最后強(qiáng)調(diào)，我沒有庫，知道這個(gè)消息的時(shí)候厄瓜尼爾CERT已經(jīng)關(guān)閉數(shù)據(jù)庫了，請(qǐng)自行搜索。

順便一提，對(duì)于這種國(guó)家級(jí)別的大規(guī)模數(shù)據(jù)泄露居然會(huì)發(fā)生，足以證明厄瓜尼爾的國(guó)家網(wǎng)絡(luò)安全做的不到位，這也充分說明了，被全世界的黑客奮起攻擊后的厄瓜尼爾，恐怕那段時(shí)間舉國(guó)的網(wǎng)絡(luò)環(huán)境都好不到哪去。

上圖昨日的文章結(jié)合下圖的文字，充分證明了，確保國(guó)家網(wǎng)絡(luò)安全，才能確保國(guó)家地位，才能確保公民的權(quán)益不被侵犯！