"Estamos desde primeras horas de la mañana levantando la información para descubrir qué es exactamente lo que ha sucedido y quienes son los responsables (...) Tenemos varios equipos desarrollando esta investigación (...) Podríamos tener varias responsabilidades y la realización de varios delitos. Espero que en el transcurso del día les podamos dar mayor información sobre el desarrollo de las investigaciones. Estamos trabajando e investigando para dar con los responsables", sostuvo Romo en una conferencia de prensa que fue transmitida en redes sociales por el Ministerio de Gobierno.
VpnMentor sostuvo que la filtración se produjo de un servidor no seguro ubicado en Miami, que sería propiedad de la empresa ecuatoriana Novaestrat, la cual brinda servicios de análisis de datos, marketing estratégico y desarrollo de software.
"Es muy grave la información que todos nosotros hemos recibido en las últimas horas respecto a la vulneración de datos ecuatorianos. Este es un tema muy grave (...) es un tema que hemos venido tratando a lo largo de los últimos años. (...) Incluso hemos sido duramente criticados por poner el tema sobre la mesa y por investigar a personas que creemos que se dedican a este tipo de actividades", agregó Romo durante la conferencia.
La violación de datos, ocurrida el 11 de septiembre, involucra una gran cantidad de información delicada de identificación personal además de registros del Gobierno ecuatoriano.
En la base de datos se pueden ver la cédula de identidad de las personas afectadas, el registro único de contribuyentes de Ecuador, el nombre completo, el género, la fecha y lugar de nacimiento, dirección de su casa y de correo electrónico, estado civil, números de teléfonos, nivel de educación, fecha de matrimonio y de fallecimiento si corresponde.
También hubo violación de datos para varias empresas ecuatorianas, donde se muestra la dirección e información de contacto de cada compañía.
VpnMentor es la firma de análisis de redes privadas virtuales más grande del mundo, y está dedicada a sugerir acciones contra las amenazas cibernéticas y educar a organizaciones sobre la protección de los datos de sus usuarios, según señala en su propia página web.