一名黑客入侵了阿根廷政府IT网络,并窃取了该国所有人口的身份证详细信息。目前,这些数据正在地下“私密圈”中出售。
据悉,此次攻击事件发生在上个月,目标是RENAPER(全称Registro Nacional de las Personas),即阿根廷国家人口登记处。
该机构是阿根廷内政部下辖的一个重要部门,其任务是向所有公民发放国民身份证,并将数据以数字格式存储为可供其他各政府机关访问的数据库,以便大部分政府部门能够快速查询到每一位公民的个人信息。
梅西、阿根廷总统等身份数据在推特上泄露
本月初,当一个名为@AnibalLeaks的新注册推特账户发布了44位阿根廷名人的身份证照片与个人详细信息时,RENAPER遭到入侵的证据首度浮出水面。
据悉,遭到曝光的44位名人包括阿根廷总统阿尔贝托·费尔南德斯、多名记者和政治人物的详细信息,甚至还有足球巨星莱昂内尔·梅西和塞尔希奥·阿圭罗的数据。
就在这些图像和个人详细信息在推特上发布的第二天,黑客又在一个知名黑客论坛上发布了一则广告,表示可以帮助查找任何阿根廷用户的个人详细信息。
面对Twitter泄密事件中媒体的询问,阿根廷政府在三天后确认了这起数据泄露事故。
在10月13日的新闻稿中,阿根廷内政部表示,其安全团队发现分配给卫生部使用的虚拟网络账户被用于在RENAPER数据库内查询了19张照片,随后这些照片就被发布在了推特上。
发言人还补充道,“RENAPER数据库没有遭受任何数据渗漏或外泄”,目前当局正在对可能与该泄露事件有关的8名政府雇员进行调查。
黑客拥有数据副本,并计划出售和公开
记者联系到在黑客论坛上出售RENAPER数据访问权限的卖家。在最近一次谈话中,该黑客称他们拥有一份RENAPER数据副本,这显然与政府的官方声明相矛盾。
为了证明其拥有副本,卖家还提供了一组由记者选择的阿根廷公民身份信息,其中包括高度敏感的证照编号。
RENAPER黑客表示,“也许几天后,我会公布100万或200万民众的数据。”而且他们计划继续向所有感兴趣的买家出售对这些数据的访问权限。
当记者向黑客分享了阿根廷政府新闻稿的链接,指出其官员将成功入侵归咎于虚拟网络账户被盗时,该黑客只是简单回复称“是的,粗心的员工”,这也间接确认了此次攻击的切入点。
根据黑客在线提供的数据样本显示,他们现在可以访问的信息包括阿根廷全体民众的全名、家庭住址、出生日期、性别信息、身份证签发与到期日期、劳工识别码、证照编号、公民编号以及身份证照片。
据悉,阿根廷目前人口估计超过4500万,但不清楚是否全部存储在RENAPER数据库内。黑客声称全体民众均在其中。
此次事件也是继2017年和2019年的Gorra Leaks后,阿根廷历史上第二大起重大安全事件。在Gorra Leaks事件中,黑客泄露了阿根廷政客和警察部队的个人详细信息。
转载请注明:IT运维空间 » 安全防护 » 黑客入侵阿根廷政府ID数据库,全部公民数据失窃
发表评论