CyberNow
tietoturvaloukkaus
insider threat
Ecuador

Ecuadorissa 20 miljoonan talous-, työnantaja- ja yhteystietoja vääriin käsiin

Kärryillä digiturvasta? Tilaa CyberNow-sisältöjä
Tilaa ilmaiset sisällöt
Viitattu
4.11.2019
osoitteessa
https://www.is.fi/digitoday/art-2000006242531.html?ref=rss

Tiivistämme ja tulkkaamme opetuksineen selkokielelle säännöllisesti viikon tärkeimpiä digiturvauutisia.

Tulkattu artikkeli

Digiturvatulkin kommentit

Pääasiassa ecuadorilaisia koskeneen tietovuodon tekee entistä vakavammaksi se, että tiedot näyttävät olevan yhdisteltyjä useista eri lähteistä. Tällaisesta "tietovarannosta" pitäisi eurooppalaisten parissa ja GDPR-aikana aktiivisesti kertoa rekisteröidyille; mistä olemme tällaiset tiedot alunperin keränneet, mihin niitä on tarkoitus käyttää ja esimerkiksi mitä oikeuksia rekisteröidyillä tietoihinsa ja niiden käsittelyyn on.

Vuodossa paljastui erittäin iso määrä tietoja jokaista rekisteröityä kohden. Huijari voisi halutessaan käyttää tietoja uskottavan kuuloiseen tietojenkalasteluun ja joko suoraan tai lisätietojen avulla identiteettivarkauksiin.

Mikä meni pieleen?

20 000 000 ecuadorilaisen tiedot vuotivat

Tietokanta sisälsi 20 miljoonan ihmisen tiedot. Tämän hetkinen asukasmäärä Ecuadorissa on n. 16 miljoonaa, joten mukana oli todennäköisesti paljon kuolleita sekä maasta pois muuttaneita.

Vuoto sisälsi yhteystietoja (nimi, osoite, puhelin, sähköposti), yleistietoja (siviilisääty, koulutustaso), työnantajatietoja (yritys, palkka) sekä taloustietoja (tilin saldo, luottostatus).

Vuoto koski useista lähteistä yhdisteltyjä ja siten sensitiivisiä tietoja

Vuodon tiedot vaikuttavat olevan kerätty hallituksen, autoteollisuusliiton sekä kansallisen pankin tietokannoista.

Kuinka vältät vastaavan?

Huomioita ja vinkkejä

Tietokanta salaamattomana ja suojaamattomana verkossa

Kyseessä on ollut joko törkeä tiedottomuus tai yleinen digiturvatyön ongelma, eli vastuun putoaminen ihmisten väliin selkeän suunnitelman puuttuessa.

Asianmukaisten pääsyoikeuksien huolehtimisen pitäisi olla ensimmäinen asia, joka katsotaan kuntoon tietokantaa perustettaessa ja tarkistetaan säännöllisesti.

Uhreilla vaarana tietojenkalastelu ja identiteettivarkaudet

Vuotaneet yhteystiedot auttavat huijareita kalastelemaan tietoja sähköpostitse tai puhelimitse ja muut tiedot (talous, työnantaja, jne.) auttavat räätälöimään viestinnän uskottavaksi.

Vuotaneen tiedon joukossa näytti myös olevan kansallisia henkilötunnuksia ja veronmaksajanumeroita, joita yhdistäen muihin vuotaneisiin tietoihin saattaa hyvinkin pystyä tunnistautumaan esimerkiksi pankissa. Näin uhrit ovat alttiita identiteettivarkauksille.

Tietosuojamalliin luottavat isot ja pienet, yritykset, kunnat ja järjestöt.

Haluatko tietää lisää?

Ota yhteyttä tai varaa demo.