Parmi ces données, des registres du gouvernement équatorien, les données d’une association automobile du nom de Aeade, et celles de Biess, une banque nationale d’Equateur.

Plus spécifiquement, les données contiennent des informations relatives à l’état civil, des données de contact, des informations sur l’emploi occupé, ou encore le salaire. Et pour les clients de la banque, les informations de compte en banque, y-compris le solde des comptes, les crédits obtenus, le type de crédit accordé…
Le commentaire de Christophe Lambert, Ingénieur Système et Responsable grands comptes chez Cohesity, un spécialiste de la protection des données.

"Il est impossible d’ignorer l’importance de cette dernière atteinte en date à la protection des données. Au-delà du scandale de ces renseignements personnels rendus accessibles à des personnes potentiellement malveillantes, il s’agit d’un nouvel exemple de base de données mal configurée qui s’avère être à l’origine de graves problèmes. Quel que soit le pays, la gestion des identités, des accès et des configurations est le b.a.-ba de la protection des données. Le caractère éminemment sensible des données en question en fait un véritable trésor pour les polluposteurs et les hameçonneurs de tous acabits. Il est important de sensibiliser aux risques les entreprises en charge de la gestion et de la conservation de données personnelles. Il faut également partager le plus largement possible les bonnes pratiques dans ce domaine.
Identifier et traiter les vulnérabilités est devenu un défi majeur pour les entreprises. Selon une récente enquête Ponemon, la majorité des organisations qui ont subi une atteinte à la protection des données au cours des deux dernières années affirme qu’elle a été causée par une vulnérabilité connue mais qui n’a pas été corrigée. 37% des organisations avouent même ne pas rechercher les vulnérabilités !

Ce manque de sensibilisation est à l’origine de situations similaires à celle de l’Équateur. Alors même qu’elles utilisent des infrastructures de plus en plus vastes et complexes, les organisations continueront d’être prises au dépourvu si elles ne procèdent pas à une évaluation adéquate de leurs infrastructures. Auditer l’ensemble des systèmes - y compris les données de sauvegarde - à la recherche de risques, de problèmes concernant les permissions d’accès, d’erreurs de configuration et d’autres vulnérabilités doit être un axe essentiel de la stratégie de protection des données de chaque organisation.
Quand il s’agit de la gestion et du traitement des données dans les gouvernements, il y a fort à faire. La différence entre ce qui devrait être fait et ce qui l’est effectivement est importante."