据悉,一名黑客入侵了阿根廷政府IT网络,窃取了所有数据,包含国内所有公民超过4500万人的ID和信息。目标是RENAPER,即Registro Nacional de las Personas,翻译过来就是国家人口登记处,并将这些数据在私人圈子里出售。
该机构是阿根廷内政部下辖的一个重要部门,其任务是向所有公民发放国民身份证,并将数据以数字格式存储为可供其他各政府机关访问的数据库,以便大部分政府部门能够快速查询到每一位公民的个人信息。泄露的数据包括姓名、家庭住址、出生日期、性别信息、身份证签发和到期日期、劳工识别码、Trámite号码、公民号码和政府的身份证照片。
具体内容
最初,一个名为@AnibalLeaks的新注册账号在Twitter上公布了44位阿根廷名人的身份证照片和个人详细资料,这是有人入侵RENAPER的第一个证据。黑客泄露了包括该国总统阿尔贝托·费尔南德斯、多名记者和政治人物的详细信息,甚至包括足球巨星梅西和塞尔希奥·阿圭罗的数据。
但在与 The Record的对话中,黑客表示他们计划寻找对数据感兴趣的买家的同时发布“100万或200万人”的信息。除此之外,当记者向黑客分享了阿根廷政府新闻稿的链接,指出其官员将成功入侵归咎于虚拟网络账户被盗时,该黑客只是简单回复称“是的,粗心的员工”,这也间接确认了此次攻击的切入点。
阿根廷政府于 10 月 13 日发表声明称,(RENAPER)数据库没有遭受任何数据泄露或泄漏,当局目前正在调查8名政府雇员在泄漏事件中可能扮演的角色。但声明还表示,就在 Twitter 帐户泄露有关知名阿根廷人的初始数据之前,卫生部内某人的虚拟专用网已被用于访问数字身份系统。
网络安全公司 Egress 的首席执行官 Tony Pepper 称这次黑客攻击是“具有纪念意义的”。
“由于数以百万计的数据处于危险之中,阿根廷公民现在成为后续攻击的主要目标,例如金融欺诈、复杂的网络钓鱼尝试和冒充诈骗,旨在窃取更多的个人数据、身份甚至他们的钱。”此次事件也是继2017年和2019年的Gorra Leaks后,阿根廷历史上第二大起重大安全事件。在Gorra Leaks事件中,黑客泄露了阿根廷政客和警察部队的个人详细信息。