一名黑客入侵阿根廷政府IT网络窃取了包括国内公民4500多万人在内的所有数据ID和信息。目标是RENAPER,即Registro Nacional de las Personas,翻译是国家人口登记处,这些数据在私人圈子里出售。
该机构是阿根廷内政部管辖的一个重要部门。其任务是向所有公民发放国家身份证,并以数字格式存储数据作为其他政府机构访问的数据库,以便大多数政府部门能够快速查询每个公民的个人信息。泄露的数据包括姓名、家庭住址、出生日期、性别信息、身份证发放和到期日期、劳动识别码、Trámite政府身份证号码、公民号码和照片。
具体内容
一开始,一个叫@AnibalLeaks新注册账号在Twitter44名阿根廷名人的身份证照片和份证照片和个人详细信息,这是入侵RENAPER第一个证据。黑客泄露了总统阿尔贝托·费尔南德斯、许多记者和政治人物,甚至包括足球明星梅西和塞尔希奥·阿圭罗的数据。
但在与 The Record在对话中,黑客表示,他们计划在发布时寻找对数据感兴趣的买家“100万或200万人”信息。此外,当记者与黑客分享阿根廷政府新闻稿的链接,指出其官员将成功入侵归咎于虚拟网络账户被盗时,黑客只是简单地回答说“是的,粗心的员工”,这也间接确认了攻击的切入点。
阿根廷政府于10 月 13 日发表声明称,(RENAPER)数据库没有遭受任何数据泄露或泄露。目前,当局正在调查8名政府员工可能在泄露事件中发挥的作用。但声明还说是 Twitter 在账户泄露知名阿根廷人的初始数据之前,卫生部某人的虚拟专用网络已被用于访问数字身份系统。
网络安全公司Egress 首席执行官 Tony Pepper 说黑客攻击是“具有纪念意义的”。
“由于数百万的数据处于危险之中,阿根廷公民现在已经成为后续攻击的主要目标,如金融欺诈、复杂的取更多的个人数据、身份甚至他们的钱。”继2017年和2019年之后,19年之后的Gorra Leaks之后,阿根廷历史上第二大重大安全事件。Gorra Leaks黑客泄露了阿根廷政客和警察部队的个人细节。