據悉,此次攻擊事件發生在上個月,目標是RENAPER(全稱Registro Nacional de las Personas),即阿根廷國家人口登記處。
該機構是阿根廷內政部下轄的一個重要部門,其任務是向所有公民發放國民身份證,并將數據以數字格式存儲為可供其他各政府機關訪問的數據庫,以便大部分政府部門能夠快速查詢到每一位公民的個人信息。
梅西、阿根廷總統等身份數據在推特上泄露
本月初,當一個名為@AnibalLeaks的新注冊推特賬戶發布了44位阿根廷名人的身份證照片與個人詳細信息時,RENAPER遭到入侵的證據首度浮出水面。
據悉,遭到曝光的44位名人包括阿根廷總統阿爾貝托·費爾南德斯、多名記者和政治人物的詳細信息,甚至還有足球巨星萊昂內爾·梅西和塞爾希奧·阿圭羅的數據。
就在這些圖像和個人詳細信息在推特上發布的第二天,黑客又在一個知名黑客論壇上發布了一則廣告,表示可以幫助查找任何阿根廷用戶的個人詳細信息。
面對Twitter泄密事件中媒體的詢問,阿根廷政府在三天后確認了這起數據泄露事故。
在10月13日的新聞稿中,阿根廷內政部表示,其安全團隊發現分配給衛生部使用的VPN賬戶被用于在RENAPER數據庫內查詢了19張照片,隨后這些照片就被發布在了推特上。
發言人還補充道,“RENAPER數據庫沒有遭受任何數據滲漏或外泄”,目前當局正在對可能與該泄露事件有關的8名政府雇員進行調查。
黑客擁有數據副本,并計劃出售和公開
記者聯系到在黑客論壇上出售RENAPER數據訪問權限的賣家。在最近一次談話中,該黑客稱他們擁有一份RENAPER數據副本,這顯然與政府的官方聲明相矛盾。
為了證明其擁有副本,賣家還提供了一組由記者選擇的阿根廷公民身份信息,其中包括高度敏感的證照編號。
RENAPER黑客表示,“也許幾天后,我會公布100萬或200萬民眾的數據。”而且他們計劃繼續向所有感興趣的買家出售對這些數據的訪問權限。
當記者向黑客分享了阿根廷政府新聞稿的鏈接,指出其官員將成功入侵歸咎于VPN賬戶被盜時,該黑客只是簡單回復稱“是的,粗心的員工”,這也間接確認了此次攻擊的切入點。
根據黑客在線提供的數據樣本顯示,他們現在可以訪問的信息包括阿根廷全體民眾的全名、家庭住址、出生日期、性別信息、身份證簽發與到期日期、勞工識別碼、證照編號、公民編號以及身份證照片。
據悉,阿根廷目前人口估計超過4500萬,但不清楚是否全部存儲在RENAPER數據庫內。黑客聲稱全體民眾均在其中。
此次事件也是繼2017年和2019年的Gorra Leaks后,阿根廷歷史上第二大起重大安全事件。在Gorra Leaks事件中,黑客泄露了阿根廷政客和警察部隊的個人詳細信息。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號