據外媒The Record報道,一名黑客入侵了阿根廷政府的IT網絡並盜取了該國全部人口的身份證信息,這些數據現在正在私人圈子裡出售。上月發生的黑客攻擊目標是RENAPER,即Registro Nacional de las Personas,翻譯過來就是國家人員登記處。
該機構是阿根廷內政部的一個關鍵部門,它的任務是向所有公民發放國家身份證,另外它還以數字格式存儲數據以作為其他政府機構可以訪問的數據庫並成為大多數政府查詢公民個人信息的骨幹。
足球運動員梅西和塞爾希奧·阿圭羅的數據在Twitter上被泄露
本月初,一個名為@AnibalLeaks的新註冊賬號在Twitter上公布了44位阿根廷名人的身份證照片和個人詳細資料,這是有人入侵RENAPER的第一個證據。
這包括該國總統阿爾貝托·費爾南德斯、多名記者和政治人物的詳細信息,甚至包括足球巨星梅西和塞爾希奧·阿圭羅的數據。
該名黑客在圖片和個人信息在Twitter上公布一天後還在一個知名的黑客論壇上發布廣告以提供查詢任何阿根廷用戶的個人信息的服務。
面對Twitter泄密事件后媒體的退縮,阿根廷政府在三天後確認了安全漏洞。
該國內政部在10月13日的一份新聞稿中指出,其安全團隊發現,分配給衛生部的一個VPN賬戶被用來查詢RENAPER數據庫的19張照片,就發生在這些照片在社交網絡Twitter上發布的那一刻。
官員們還補充稱,“(RENAPER)數據庫沒有遭受任何數據泄露或泄漏,當局目前正在調查8名政府僱員在泄漏事件中可能扮演的角色。
黑客擁有一份數據副本並計劃出售和泄露數據
The Record在聯繫了在黑客論壇上租借RENAPER數據庫的個人后了解到,黑客他們還擁有一份RENAPER數據的副本,這跟阿根廷政府的官方聲明相矛盾。
這個人通過提供The Record選擇的一位阿根廷公民的個人資料–包括高度敏感的Trámite號碼–證明了他們的聲明。
“也許幾天後我就會公布100萬或200萬人口的(數據),”RENAPER黑客於今天早些時候告訴這家媒體。另外他們還表示,他們計劃繼續向所有感興趣的買家出售這些數據的訪問權。
當The Record分享了政府新聞稿的鏈接–其中官員將入侵歸咎於可能受到損害的VPN賬戶時,黑客只是回答稱“是粗心的員工所為”,這間接確認了進入點。
根據黑客在網上提供的樣本,他們現在能接觸到的信息包括全名、家庭住址、出生日期、性別信息、身份證簽發和到期日期、勞工識別碼、Trámite號碼、公民號碼和政府的身份證照片。
阿根廷目前估計有超過4500萬人口,但目前還不清楚數據庫中有多少條目。不過黑客稱擁有一切。
這是繼2017年和2019年Gorra泄密事件后該國歷史上遭遇的第二次重大安全漏洞,當時黑客分子泄露了阿根廷政治家和警察部隊的個人信息。