De bestanden werden op een onbeveiligde cloudserver gevonden door vpnMentor, een securitybedrijf dat VPN-verbindingen vergelijkt. De Ecuadoriaanse overheid heeft toegang tot de server ondertussen geblokkeerd.

"Het datalek omvatte een grote hoeveelheid gevoelige en persoonlijk identifieerbare informatie op een individueel niveau," aldus Noam Rote en Ran Locar van vpnMentor in een bericht over hun vondst. Onder meer telefoonnummers, identiteitskaartnummer en burgelijke gegevens zoals familierelaties, huwelijksdata, opleidingsniveau en werkgeschiedenis zaten tussen de bestanden.

Er zouden ook financiële gegevens gevonden zijn, zoals de rekeningstanden van de klanten van een grote Ecuadoriaanse bank en belastingsgegevens. In totaal zou het om 18 GB aan data gaan, verspreid over verschillende mappen.

De server waarop die werden gevonden werd opgesteld en beheerd door Novaestrat, een marketing- en analyticsbedrijf in Ecuador. De server zelf stond in Miami, in de Amerikaanse staat Florida. Toegang tot de server is afgesloten door het Ecuadoriaanse Computer Emergency Response Team, nadat zij werden gewaarschuwd.