据外媒The Record报道,一名黑客入侵了阿根廷政府的IT网络并盗取了该国全部人口的身份证信息,这些数据现在正在私人圈子里出售。上月发生的黑客攻击目标是RENAPER,即Registro Nacional de las Personas,翻译过来就是国家人员登记处。
该机构是阿根廷内政部的一个关键部门,它的任务是向所有公民发放国家身份证,另外它还以数字格式存储数据以作为其他政府机构可以访问的数据库并成为大多数政府查询公民个人信息的骨干。
足球运动员梅西和塞尔希奥·阿圭罗的数据在Twitter上被泄露
本月初,一个名为@AnibalLeaks的新注册账号在Twitter上公布了44位阿根廷名人的身份证照片和个人详细资料,这是有人入侵RENAPER的第一个证据。
这包括该国总统阿尔贝托·费尔南德斯、多名记者和政治人物的详细信息,甚至包括足球巨星梅西和塞尔希奥·阿圭罗的数据。
该名黑客在图片和个人信息在Twitter上公布一天后还在一个知名的黑客论坛上发布广告以提供查询任何阿根廷用户的个人信息的服务。
面对Twitter泄密事件后媒体的退缩,阿根廷政府在三天后确认了安全漏洞。
该国内政部在10月13日的一份新闻稿中指出,其安全团队发现,分配给卫生部的一个虚拟专用网账户被用来查询RENAPER数据库的19张照片,就发生在这些照片在社交网络Twitter上发布的那一刻。
官员们还补充称,“(RENAPER)数据库没有遭受任何数据泄露或泄漏,当局目前正在调查8名政府雇员在泄漏事件中可能扮演的角色。
黑客拥有一份数据副本并计划出售和泄露数据
The Record在联系了在黑客论坛上租借RENAPER数据库的个人后了解到,黑客他们还拥有一份RENAPER数据的副本,这跟阿根廷政府的官方声明相矛盾。
这个人通过提供The Record选择的一位阿根廷公民的个人资料--包括高度敏感的Trámite号码--证明了他们的声明。
“也许几天后我就会公布100万或200万人口的(数据),”RENAPER黑客于今天早些时候告诉这家媒体。另外他们还表示,他们计划继续向所有感兴趣的买家出售这些数据的访问权。
当The Record分享了政府新闻稿的链接--其中官员将入侵归咎于可能受到损害的虚拟专用网账户时,黑客只是回答称“是粗心的员工所为”,这间接确认了进入点。
根据黑客在网上提供的样本,他们现在能接触到的信息包括全名、家庭住址、出生日期、性别信息、身份证签发和到期日期、劳工识别码、Trámite号码、公民号码和政府的身份证照片。
阿根廷目前估计有超过4500万人口,但目前还不清楚数据库中有多少条目。不过黑客称拥有一切。
这是继2017年和2019年Gorra泄密事件后该国历史上遭遇的第二次重大安全漏洞,当时黑客分子泄露了阿根廷政治家和警察部队的个人信息。