位置:首页 > 安全分类 > WEB安全

阿根廷政府公民数据库疑全部泄露

  • 2021-11-25 10:14:23
简介 一名黑客闯入了阿根廷政府的IT网络,并窃取了该国全体人口的身份证详细信息,这些数据目前正在私人圈子里出售。

上个月发生的黑客攻击目标是RENAPER,RENAPER代表Regis
一名黑客闯入了阿根廷政府的IT网络,并窃取了该国全体人口的身份证详细信息,这些数据目前正在私人圈子里出售。
 
上个月发生的黑客攻击目标是RENAPER,RENAPER代表Registro Nacional de las Personas,翻译为国家个人登记处。
 
该机构是阿根廷内政部内的一个关键齿轮,其任务是向所有公民发放国民身份证,这些数据还以数字格式存储为其他政府机构可以访问的数据库,是大多数政府查询公民个人信息的支柱。
 
莱昂内尔·梅西和塞尔吉奥·阿圭罗的数据在推特上泄露
 
本月早些时候,当一个名为@AnibalLeaks的新注册帐户发布了44名阿根廷名人的身份证照片和个人详细信息时,有人违反了RENAPER的第一个证据浮出水面。
 
这包括该国总统阿尔贝托·费尔南德斯、多名记者和政治人物的详细信息,甚至足球巨星莱昂内尔·梅西和塞尔吉奥·阿圭罗的数据。
 
图片和个人详细信息在推特上发布一天后,黑客还在一个著名的黑客论坛上发布了一则广告,提议查找任何阿根廷用户的个人信息。
 
 
 
面对推特泄露后的媒体反弹,阿根廷政府在三天后确认了一起安全漏洞。
 
在10月13日的新闻稿中,内政部表示,其安全团队发现分配给卫生部的VPN帐户用于“在社交网络Twitter上发布的确切时刻”在RENAPER数据库中查询19张照片。
 
官员们补充说,“[RENAPER]数据库没有遭受任何数据泄露或泄露”,当局目前正在调查八名政府雇员可能参与泄漏。
 
黑客有一份数据的副本,计划出售并泄露它
 
然而,The Record联系了租用黑客论坛RENAPER数据库访问权限的个人。
 
在今天早些时候的一次谈话中,黑客说他们有一份RENAPER数据的副本,这与政府的官方声明相矛盾。
 
该个人通过提供我们选择的阿根廷公民的个人信息,包括高度敏感的Trámite号码来证明他们的陈述。
 
这位RENAPER黑客今天早些时候告诉The Record:“也许几天后,我将发布1百万或2百万人的数据。”他们还表示,他们计划继续向所有感兴趣的买家出售这些数据的访问权限。
 
当相关记录共享到政府新闻稿的链接时,官方将入侵归咎于一个可能受损的VPN账户,黑客只是简单地回答“粗心的员工是的”,间接地确认了入口点。
根据黑客在线提供的一个样本,他们现在可以访问的信息包括全名、家庭住址、出生日期、性别信息、身份证发放和过期日期、劳工身份代码、Trámite号码、公民号码和政府照片身份证。
阿根廷目前的人口估计超过4 500万,但尚不清楚数据库中有多少条目。黑客声称拥有一切。
这是阿根廷历史上第二次重大安全漏洞,此前戈尔拉(Gorra)在2017年和2019年泄露了阿根廷政界人士和警察的个人信息。
 

很赞哦! (119)