Equateur : coup de filet après un énorme vol de données personnelles
Les autorités équatoriennes ont arrêté le dirigeant d’une société d’analyse de données après que sa société a laissé les dossiers personnels de la plupart de la population équatorienne exposés en ligne sur un serveur Internet. L’arrestation s’inscrit dans le cadre d’une enquête officielle lancée par les autorités équatoriennes après la parution hier d’articles de ZDNet et vpnMentor dénonçant la brèche la plus importante de l’histoire du pays. Selon nos informations, une société locale d’analyse de données nommée Novaestrat a laissé un serveur Elasticsearch exposé en ligne sans mot de passe, permettant à quiconque d’accéder à ses données.
Les données stockées sur le serveur comprenaient des renseignements personnels sur 20,8 millions d’Équatoriens (y compris les coordonnées de 6,7 millions d’enfants), 7,5 millions de dossiers financiers et bancaires et 2,5 millions de dossiers de propriétaires de voitures.
La nouvelle de la fuite d’une quantité stupéfiante d’informations en ligne a provoqué une onde de choc dans ce petit pays d’Amérique du Sud, mais le gouvernement équatorien a réagi immédiatement. Lors d’une conférence de presse qui s’est tenue lundi, le ministère des Télécommunications et de la Société de l’information a annoncé le lancement d’une enquête sur la société Novaestrat, à l’origine de la fuite.
L’exécutif équatorien annonce le lancement d’une nouvelle proposition de loi
L’exécutif équatorien a indiqué que l’entreprise n’était pas censée être en possession des données dont elle disposait et que l’entreprise et ses dirigeants avaient fait l’objet d’une enquête pour violation de la vie privée et diffusion de renseignements personnels sans autorisation. Les représentants du ministère ont déclaré qu’ils cherchaient toujours à savoir comment la société s’était emparée d’autant d’informations sensibles, mais qu’elle n’avait piraté ou piraté aucun des serveurs du gouvernement équatorien. Selon les autorités, Novaestrate aurait pu avoir accès aux données du gouvernement sous l’ancien régime politique, entre 2015 et 2017, lorsqu’elle a obtenu plusieurs contrats gouvernementaux.
Après l’annonce de l’enquête officielle, les forces de l’ordre locales sont intervenues assez rapidement. Quelques heures plus tard, la police fédérale a fait une descente dans le bureau de Novaestrat. Selon un tweet de María Paula Romo, le ministre de l’Intérieur de l’Equateur, les autorités ont saisi du matériel informatique au domicile de l’exécutif et ont arrêté le dirigeant de la société quelques heures plus tard dans la région d’Esmeraldas, en Equateur. Le bureau du procureur général de l’État a par la suite confirmé les messages de Romo sur les médias sociaux.
Mais l’atteinte massive à la vie privée a également servi de signal d’alarme pour le gouvernement local. À la suite de cette violation, le président équatorien a demandé aux représentants du gouvernement d’accélérer le processus d’adoption d’une nouvelle loi sur la protection des données. Dans une déclaration sur le site web du ministère des Télécommunications, le ministre des Télécommunications Andres Michelena Ayala a confirmé que son ministère se conformerait à la demande du président et soumettrait une nouvelle loi au Parlement dans les trois prochains jours. Le ministre a indiqué que son bureau travaille sur la nouvelle loi sur la protection des données depuis huit mois.
Article “Arrest made in Ecuador’s massive data breach” traduit et adapté par ZDNet.fr