@ 2021.10.22 , 00:18

黑客侵入阿根廷政府内政部网络,盗取了全国所有人的身份信息

一名黑客入侵了阿根廷政府的网络,盗取了该国所有人口的身份信息,这些数据或许会在暗网上挂牌出售。

上个月发生的黑客攻击事件,目标是RENAPER,即Registro Nacional de las Personas,国家人员登记中心。

该机构是阿根廷内政部的关键部门,它的任务是向所有公民发放国家身份证,它还以数字格式存储数据,作为其他政府机构可以访问的数据库。

本月初,名为@AnibalLeaks的新注册用户发布了44位阿根廷名人的身份证照片和个人资料,这是在推特上出现的第一个证明有人破坏了RENAPER的证据。

这包括该国总统阿尔贝托·费尔南德斯、多名记者和政治人物的详细信息,甚至包括足球巨星梅西和塞尔吉奥·阿圭罗的数据。

在Twitter上公布图片和个人资料的一天后,该黑客还在一个知名的黑客论坛上发布广告,提供查询任何阿根廷公民的个人资料的服务。

面对媒体的质询,阿根廷政府在三天后确认了入侵事件。

内政部在10月13日的一份新闻稿中说,其安全团队发现,分配给卫生部的一个VPN账户被用来查询RENAPER数据库的19张照片,"就在这些照片在社交网络Twitter上发布的那一刻"。

官员们补充说,"[RENAPER]数据库没有遭受任何数据泄露或泄漏",当局目前正在调查8名政府雇员在泄漏事件中可能扮演的角色。

然而,《记录报》联系了在论坛上提供数据的黑客。

在前天早些时候的谈话中,该黑客说他们有一份RENAPER数据的副本,与政府的官方声明相矛盾。

黑客可以调出任何一位阿根廷公民的个人资料,包括高度敏感的Trámite号码,用以证实他的说法。

"也许几天后我就会公布[100万或200万人口的数据,"RENAPER黑客今天早些时候告诉《记录》。他们还说,他们计划继续向所有感兴趣的买家出售这些数据的访问权。

黑客承认利用了 "粗心的公务员",间接确认了阿根廷的官方说法,从VPN切入了网络。

根据黑客在网上提供的样本,他们现在能接触到的信息包括全名、家庭住址、出生日期、性别信息、身份证签发和到期日期、劳工识别码、Trámite号码、公民号码和政府的身份证照片。

阿根廷目前估计有超过4500万人口,该黑客声称握有所有人的信息。

这是继2017年和2019年Gorra泄密事件后该国历史上第二次重大安全漏洞,当时黑客分子泄露了阿根廷政治家和警察部队的个人信息。

https://therecord.media/hacker-steals-government-id-database-for-argentinas-entire-population/?__cf_chl_jschl_tk__=pmd_g5wmFnRHV8uwdGMlcPCgOoh4RgNHa9BkzscoVe7806o-1634745045-0-gqNtZGzNApCjcnBszQd9


支付宝打赏 [x]
您的大名: 打赏金额:

赞一个 (11)