Bijna de gehele bevolking van Ecuador is door een open database het slachtoffer van een datalek geworden. De 18 gigabyte grote Elasticsearch-database bevatte de gegevens van 20 miljoen Ecuadorianen, waaronder 7 miljoen kinderen. Ecuador telt naar schatting 17,3 miljoen inwoners.

Het grotere aantal Ecuadorianen in de database is te verklaren doordat er ook gegevens van overleden personen in stonden, zo laat het Ecudoriaanse openbaar ministerie weten. Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. De gegevens in de database, die voor iedereen op internet toegankelijk was, bestaan uit naam, geslacht, geboortedatum, geboorteplaats, adresgegevens, e-mailadres, telefoonnummers, burgerlijke status, huwelijksdatum, sterfdatum, opleidingsniveau en nationaal identiteitsnummer. In een ander deel van de database werden er arbeidsgegevens van personen gevonden, zoals salaris en functieomschrijving.

Ook gegevens van WikiLeaks-oprichter Julian Assange, die van Ecuador politiek asiel kreeg en jaren in de Ecuadoraanse ambassade in Londen verbleef, werden in de database aangetroffen. De database werd gevonden door onderzoekers van vpnMentor en is eigendom van het Ecudoriaanse consultancybedrijf Novaestrat. Het bedrijf biedt verschillende diensten, waaronder data-analytics, strategische marketing en softwareontwikkeling. Naar aanleiding van het datalek is de wettelijke vertegenwoordiger van Novaestrat aangehouden en is zijn woning doorzocht. De database is inmiddels beveiligd.

Update

Volgens het Ecuadoriaanse ministerie van Telecom heeft Novaestrat de data op illegale wijze verkregen, mogelijk met hulp van voormalige overheidsfunctionarissen die toegang tot de data hadden.