黑客侵入阿根廷政府内政部网络,盗取了全国所有人的身份信息
一名黑客入侵了阿根廷政府的网络,盗取了该国所有人口的身份信息,这些数据或许会在暗网上挂牌出售。
上个月发生的黑客攻击事件,目标是RENAPER,即Registro Nacional de las Personas,国家人员登记中心。
该机构是阿根廷内政部的关键部门,它的任务是向所有公民发放国家身份证,它还以数字格式存储数据,作为其他政府机构可以访问的数据库。
本月初,名为@AnibalLeaks的新注册用户发布了44位阿根廷名人的身份证照片和个人资料,这是在推特上出现的第一个证明有人破坏了RENAPER的证据。
这包括该国总统阿尔贝托·费尔南德斯、多名记者和政治人物的详细信息,甚至包括足球巨星梅西和塞尔吉奥·阿圭罗的数据。
在Twitter上公布图片和个人资料的一天后,该黑客还在一个知名的黑客论坛上发布广告,提供查询任何阿根廷公民的个人资料的服务。
面对媒体的质询,阿根廷政府在三天后确认了入侵事件。
内政部在10月13日的一份新闻稿中说,其安全团队发现,分配给卫生部的一个VPN账户被用来查询RENAPER数据库的19张照片,"就在这些照片在社交网络Twitter上发布的那一刻"。
官员们补充说,"[RENAPER]数据库没有遭受任何数据泄露或泄漏",当局目前正在调查8名政府雇员在泄漏事件中可能扮演的角色。
然而,《记录报》联系了在论坛上提供数据的黑客。
在前天早些时候的谈话中,该黑客说他们有一份RENAPER数据的副本,与政府的官方声明相矛盾。
黑客可以调出任何一位阿根廷公民的个人资料,包括高度敏感的Trámite号码,用以证实他的说法。
"也许几天后我就会公布[100万或200万人口的数据,"RENAPER黑客今天早些时候告诉《记录》。他们还说,他们计划继续向所有感兴趣的买家出售这些数据的访问权。
黑客承认利用了 "粗心的公务员",间接确认了阿根廷的官方说法,从VPN切入了网络。
阿根廷目前估计有超过4500万人口,该黑客声称握有所有人的信息。
这是继2017年和2019年Gorra泄密事件后该国历史上第二次重大安全漏洞,当时黑客分子泄露了阿根廷政治家和警察部队的个人信息。
https://therecord.media/hacker-steals-government-id-database-for-argentinas-entire-population/