一名黑客入侵阿根廷政府IT该网络窃取了全国人口身份证的详细信息。目前,这些数据正在地下“私密圈”中出售。
据报道,攻击发生在上个月,目标是RENAPER(全称Registro Nacional de las Personas),即阿根廷国家人口登记处。
该机构是阿根廷内政部管辖的重要部门。其任务是向所有公民发放国家身份证,并以数字格式存储数据作为其他政府机关访问的数据库,使大多数政府部门能够快速查询每个公民的个人信息。
梅西、阿根廷总统等身份数据在推特上泄露
本月初,当一个名字@AnibalLeaks44名阿根廷名人的身份证照片和个人名人的身份证照片和个人细节,RENAPER遭到入侵的证据首度浮出水面。
据曝光的44名名人包括阿根廷总统阿尔贝托·费尔南德斯、许多记者和政治家的详细信息,甚至足球巨星莱昂内尔·梅西和塞尔希奥·阿圭罗的数据。
就在这些图像和个人细节在推特上发布的第二天,黑客在一个著名的黑客论坛上发布了一则广告,称它可以帮助查找阿根廷用户的任何个人细节。
面对Twitter三天后,阿根廷政府确认了这起数据泄露事故。
阿根廷内政部在10月13日的新闻稿中表示,其安全团队发现,分配给卫生部的虚拟网络账户被用于使用RENAPER19张照片在数据库中查询,然后在推特上发布。
发言人还补充道,“RENAPER数据库无数据泄漏或泄漏”,目前,当局正在调查可能与泄露有关的8名政府雇员。
黑客有数据副本,计划出售和公开
记者联系在黑客论坛上出售RENAPER数据访问权的卖家。在最近的谈话中,黑客说他们有一份RENAPER这显然与政府的官方声明相矛盾。
卖方还提供了一组记者选择的阿根廷公民身份信息,包括高度敏感的许可证号码,以证明其有副本。
RENAPER黑客表示,“也许几天后,我会公布100万或200万人的数据。”他们计划继续向所有感兴趣的买家出售访问这些数据的权限。
当记者与黑客分享阿根廷政府新闻稿的链接,指出其官员将成功入侵归咎于虚拟网络账户被盗时,黑客只是简单地回答说“是的,粗心的员工”,这也间接确认了攻击的切入点。
根据黑客在线提供的数据样本,他们现在可以访问的信息包括阿根廷所有人的全名、家庭住址、出生日期、性别信息、签发和到期日期、劳动识别码、许可证号码、公民号码和身份证照片。
据报道,阿根廷目前的人口估计超过4500万,但目前尚不清楚它是否全部储存在内RENAPER数据库。黑客声称所有人都在其中。
继2017年和2019年之后,19年之后的Gorra Leaks之后,阿根廷历史上第二大重大安全事件。Gorra Leaks黑客泄露了阿根廷政客和警察部队的个人细节。