黑客入侵阿根廷政府ID數據庫，全部公民數據失竊

一名黑客入侵了阿根廷政府IT網絡，并竊取了該國所有人口的身份證詳細信息。目前，這些數據正在地下“私密圈”中出售。

據悉，此次攻擊事件發生在上個月，目標是RENAPER(全稱Registro Nacional de las Personas)，即阿根廷國家人口登記處。

該機構是阿根廷內政部下轄的一個重要部門，其任務是向所有公民發放國民身份證，并將數據以數字格式存儲為可供其他各政府機關訪問的數據庫，以便大部分政府部門能夠快速查詢到每一位公民的個人信息。

梅西、阿根廷總統等身份數據在推特上泄露

本月初，當一個名為@AnibalLeaks的新注冊推特賬戶發布了44位阿根廷名人的身份證照片與個人詳細信息時，RENAPER遭到入侵的證據首度浮出水面。

據悉，遭到曝光的44位名人包括阿根廷總統阿爾貝托·費爾南德斯、多名記者和政治人物的詳細信息，甚至還有足球巨星萊昂內爾·梅西和塞爾希奧·阿圭羅的數據。

就在這些圖像和個人詳細信息在推特上發布的第二天，黑客又在一個知名黑客論壇上發布了一則廣告，表示可以幫助查找任何阿根廷用戶的個人詳細信息。

面對Twitter泄密事件中媒體的詢問，阿根廷政府在三天后確認了這起數據泄露事故。

在10月13日的新聞稿中，阿根廷內政部表示，其安全團隊發現分配給衛生部使用的VPN賬戶被用于在RENAPER數據庫內查詢了19張照片，隨后這些照片就被發布在了推特上。

發言人還補充道，“RENAPER數據庫沒有遭受任何數據滲漏或外泄”，目前當局正在對可能與該泄露事件有關的8名政府雇員進行調查。

黑客擁有數據副本，并計劃出售和公開

記者聯系到在黑客論壇上出售RENAPER數據訪問權限的賣家。在最近一次談話中，該黑客稱他們擁有一份RENAPER數據副本，這顯然與政府的官方聲明相矛盾。

為了證明其擁有副本，賣家還提供了一組由記者選擇的阿根廷公民身份信息，其中包括高度敏感的證照編號。

RENAPER黑客表示，“也許幾天后，我會公布100萬或200萬民眾的數據。”而且他們計劃繼續向所有感興趣的買家出售對這些數據的訪問權限。

當記者向黑客分享了阿根廷政府新聞稿的鏈接，指出其官員將成功入侵歸咎于VPN賬戶被盜時，該黑客只是簡單回復稱“是的，粗心的員工”，這也間接確認了此次攻擊的切入點。

根據黑客在線提供的數據樣本顯示，他們現在可以訪問的信息包括阿根廷全體民眾的全名、家庭住址、出生日期、性別信息、身份證簽發與到期日期、勞工識別碼、證照編號、公民編號以及身份證照片。

據悉，阿根廷目前人口估計超過4500萬，但不清楚是否全部存儲在RENAPER數據庫內。黑客聲稱全體民眾均在其中。

此次事件也是繼2017年和2019年的Gorra Leaks后，阿根廷歷史上第二大起重大安全事件。在Gorra Leaks事件中，黑客泄露了阿根廷政客和警察部隊的個人詳細信息。