Presque toute la population de l'Équateur a vu ses données personnelles divulguées en ligne dans une faille de sécurité majeure, des responsables et des experts en sécurité ont déclaré lundi.

Des données sur environ 20 millions de personnes, dont près de sept millions de mineurs ainsi que des citoyens décédés, a été exposé par la brèche, a déclaré le bureau du procureur général de l'État.

Les données étaient hébergées sur un serveur non sécurisé géré par une société de marketing et d'analyse équatorienne.

"L'information que je peux partager avec vous en ce moment est qu'il s'agit d'une question très délicate, c'est une préoccupation majeure pour l'ensemble du gouvernement et de l'État, ", a déclaré la ministre de l'Intérieur Maria Paula Romo.

La nation sud-américaine a une population de 17 millions d'habitants, selon le Fonds des Nations Unies pour la population.

Les autorités équatoriennes ont déclaré que les données proviendraient d'un serveur basé aux États-Unis.

La société de sécurité vpnMentor a découvert la brèche sur le serveur de la société Novaestrat, qui comprenait les noms complets des citoyens, dates et lieux de naissance, niveaux d'éducation, numéros de téléphone et numéros de carte d'identité nationale.

ZDNet, le site Web de cybersécurité qui a signalé la violation en premier, a déclaré qu'il y avait même des données sur le président du pays et sur Julian Assange, le fondateur de WikiLeaks qui a demandé l'asile en Équateur et a passé des années enfermé dans l'ambassade du pays à Londres avant d'être arrêté cette année par la police britannique.

Dans le cadre de sa demande d'asile, Assange a reçu une carte d'identité équatorienne.

La société de sécurité a contacté l'équipe d'intervention d'urgence informatique de l'Équateur pour sécuriser les données divulguées, a déclaré ZDNet.

Romo a déclaré que le gouvernement "travaillait sur une enquête qui nous permettra dans les prochaines heures d'évaluer qui est responsable de ce qui s'est passé".

"J'espère, trop, que dans les heures à venir, le ministère des télécommunications sera en mesure d'évaluer de manière plus approfondie les informations techniques sur la protection des données."

Les autorités équatoriennes ont déclaré avoir perquisitionné le bureau de Novaestrat pour recueillir des preuves, y compris les ordinateurs et les équipements électroniques.

Le ministère des télécommunications, pendant ce temps, a déclaré qu'il enverrait un projet de loi sur la protection des données personnelles à l'Assemblée nationale dans le cadre des efforts du gouvernement pour empêcher de telles fuites.

© 2019 AFP