Les fichiers ont été découverts sur un serveur 'cloud' non sécurisé par vpnMentor, une firme de sécurité qui compare les connexions VPN. Les autorités équatoriennes ont entre-temps bloqué l'accès au serveur.

"La fuite des données concernait une grande quantité d'informations sensibles et personnellement identifiables à un niveau individuel", signalent Noam Rote et Ran Locar de vpnMentor dans un message relatif à leur découverte. Les fichiers retrouvés en ligne comprenaient des numéros de téléphone, des numéros de cartes d'identité et des données civiles telles que des rapports familiaux, des données de mariage, des niveaux de formation et des historiques professionnels.

Des données financières ont également été découvertes, comme des états de comptes des clients d'une grande banque équatorienne, ainsi que des renseignements fiscaux. En tout, il serait question de 18 Go de données disséminées dans plusieurs fichiers.

Le serveur sur lequel elles ont été découvertes, avait été mis en service et était géré par Novaestrat, une entreprise de marketing et d'analytique installée en Equateur. Il était cependant installé à Miami en Floride. L'accès au serveur a été bloqué par le Computer Emergency Response Team équatorien, après avoir été prévenu.