En début de semaine, le média vpnMentor - spécialisé dans les VPN - a rapporté la découverte d'une fuite de données contenant les données personnelles de plus de 20 millions de personnes. Quelque 18 Go de données étaient en libre accès sur un serveur ElasticSearch non sécurisé (pas de protection par mot de passe) localisé à Miami en Floride.

Parmi les données personnelles, le nom, sexe, date de naissance, adresse postale et email, numéro de téléphone, état civil, date de mariage, niveau d'étude… mais aussi des informations financières en rapport avec une banque .

Selon vpnMentor, le serveur semblait appartenir à une entreprise équatorienne de conseil Novaestrat. Les données auraient été compilées depuis des registres du gouvernement de l'Équateur, une banque nationale équatorienne et une association dans le domaine de l'automobile.

De quoi toucher potentiellement la presque totalité de la population de l'Équateur, en tenant compte toutefois de doublons et même de la prise en compte de personnes décédées. Il n'est pas précisé combien de temps le serveur a pu être librement accessible et ainsi à la portée d'individus mal intentionnés.

Les chercheurs de vpnMentor ont en outre découvert un enregistrement concernant Julian Assange, le fondateur de WikiLeaks qui avait bénéficié de l'asile dans l'ambassade de l'Équateur à Londres entre juin 2012 et avril 2019.

Ministre équatorien des télécommunications, Andrés Michelena a déclaré (La Tribune , AFP) qu'une " entreprise privée équatorienne a malheureusement soustrait de l'information possiblement à deux ou trois institutions publiques ", en précisant que cela s'était produit sous l'ancienne présidence de Rafael Correa (2007 à 2017).

Une enquête a été ouverte. Des perquisitions ont déjà eu lieu et des responsables de Novaestrat ont été auditionnés.