Digiturvatulkki

takaisin etusivulle

Ecuadorissa 20 miljoonan talous-, työnantaja- ja yhteystietoja vääriin käsiin

Tulkkaamme caseja, joissa digiturva on syystä tai toisesta pettänyt.
Tulkkaamme ilmiöitä, jotka vaikuttavat digiturvan toteuttamiseen.
Tulkkaamme teknologiauutisia, joilla on vaikutuksia digiturvaan.
case
ilmiö
teknologia
tietoturvaloukkaus
insider threat
Ecuador

Tulkattava artikkeli

Viitattu
19.9.2019
osoitteessa
https://www.is.fi/digitoday/art-2000006242531.html?ref=rss
Ecuadorissa kamppaillaan ennennäkemättömän laajan tietovuodon edessä, kertoo CNN . Sen mukaan on mahdollista, että koko maan väestön tiedot ovat vuotaneet. Yli 20 miljoonan ihmisen henkilötiedot käsittävän tietovuodon huomasi tietoturvayhtiö vpnMentor. Ecuadorin viranomaisten mukaan vuodettujen tietojen joukossa on myös huomattava määrä kuolleiden henkilöiden tietoja, sillä Ecuadorin väestö on noin 16,5 miljoonan ihmisen suuruinen.
Lue koko alkuperäinen artikkeli

Tiivistelmä

eli avainasiat yläpuolen artikkelista
Ecuadorissa yli 20 miljoonan ihmisen henkilötiedot olivat vapaasti saatavilla verkosta. Vuoto sisälsi valtavan suuren määrän useista lähteistä yhdisteltyjä pankki-, työnantaja- ja yhteystietoja.

Tulkin kommentit

Tiivistämme uutisten ydinsisällön ja opetukset selkokielellä.

Pääasiassa ecuadorilaisia koskeneen tietovuodon tekee entistä vakavammaksi se, että tiedot näyttävät olevan yhdisteltyjä useista eri lähteistä. Tällaisesta "tietovarannosta" pitäisi eurooppalaisten parissa ja GDPR-aikana aktiivisesti kertoa rekisteröidyille; mistä olemme tällaiset tiedot alunperin keränneet, mihin niitä on tarkoitus käyttää ja esimerkiksi mitä oikeuksia rekisteröidyillä tietoihinsa ja niiden käsittelyyn on.

Vuodossa paljastui erittäin iso määrä tietoja jokaista rekisteröityä kohden. Huijari voisi halutessaan käyttää tietoja uskottavan kuuloiseen tietojenkalasteluun ja joko suoraan tai lisätietojen avulla identiteettivarkauksiin.

Mikä meni pieleen?
20 000 000 ecuadorilaisen tiedot vuotivat

Tietokanta sisälsi 20 miljoonan ihmisen tiedot. Tämän hetkinen asukasmäärä Ecuadorissa on n. 16 miljoonaa, joten mukana oli todennäköisesti paljon kuolleita sekä maasta pois muuttaneita.

Vuoto sisälsi yhteystietoja (nimi, osoite, puhelin, sähköposti), yleistietoja (siviilisääty, koulutustaso), työnantajatietoja (yritys, palkka) sekä taloustietoja (tilin saldo, luottostatus).

Vuoto koski useista lähteistä yhdisteltyjä ja siten sensitiivisiä tietoja

Vuodon tiedot vaikuttavat olevan kerätty hallituksen, autoteollisuusliiton sekä kansallisen pankin tietokannoista.

Kuinka vältät vastaavan?
Huomioita ja vinkkejä
Tietokanta salaamattomana ja suojaamattomana verkossa

Kyseessä on ollut joko törkeä tiedottomuus tai yleinen digiturvatyön ongelma, eli vastuun putoaminen ihmisten väliin selkeän suunnitelman puuttuessa.

Asianmukaisten pääsyoikeuksien huolehtimisen pitäisi olla ensimmäinen asia, joka katsotaan kuntoon tietokantaa perustettaessa ja tarkistetaan säännöllisesti.

Uhreilla vaarana tietojenkalastelu ja identiteettivarkaudet

Vuotaneet yhteystiedot auttavat huijareita kalastelemaan tietoja sähköpostitse tai puhelimitse ja muut tiedot (talous, työnantaja, jne.) auttavat räätälöimään viestinnän uskottavaksi.

Vuotaneen tiedon joukossa näytti myös olevan kansallisia henkilötunnuksia ja veronmaksajanumeroita, joita yhdistäen muihin vuotaneisiin tietoihin saattaa hyvinkin pystyä tunnistautumaan esimerkiksi pankissa. Näin uhrit ovat alttiita identiteettivarkauksille.

case
ilmiö
teknologia
tietoturvaloukkaus
insider threat
Ecuador