黑客盗取阿根廷全国人口身份信息并进行兜售

earnblog

导读

据悉，一名黑客入侵了阿根廷政府IT网络，窃取了所有数据，包含国内所有公民超过4500万人的ID和信息。目标是RENAPER，即Registro Nacional de las Personas，翻译过来就是国家人口登记处，并将这些数据在私人圈子里出售。

该机构是阿根廷内政部下辖的一个重要部门，其任务是向所有公民发放国民身份证，并将数据以数字格式存储为可供其他各政府机关访问的数据库，以便大部分政府部门能够快速查询到每一位公民的个人信息。泄露的数据包括姓名、家庭住址、出生日期、性别信息、身份证签发和到期日期、劳工识别码、Trámite号码、公民号码和政府的身份证照片。

具体内容

最初，一个名为@AnibalLeaks的新注册账号在Twitter上公布了44位阿根廷名人的身份证照片和个人详细资料，这是有人入侵RENAPER的第一个证据。黑客泄露了包括该国总统阿尔贝托·费尔南德斯、多名记者和政治人物的详细信息，甚至包括足球巨星梅西和塞尔希奥·阿圭罗的数据。

但在与 The Record的对话中，黑客表示他们计划寻找对数据感兴趣的买家的同时发布“100万或200万人”的信息。除此之外，当记者向黑客分享了阿根廷政府新闻稿的链接，指出其官员将成功入侵归咎于虚拟网络账户被盗时，该黑客只是简单回复称“是的，粗心的员工”，这也间接确认了此次攻击的切入点。

阿根廷政府于 10 月 13 日发表声明称，(RENAPER)数据库没有遭受任何数据泄露或泄漏，当局目前正在调查8名政府雇员在泄漏事件中可能扮演的角色。但声明还表示，就在 Twitter 帐户泄露有关知名阿根廷人的初始数据之前，卫生部内某人的VPN已被用于访问数字身份系统。

网络安全公司 Egress 的首席执行官 Tony Pepper 称这次黑客攻击是“具有纪念意义的”。

“由于数以百万计的数据处于危险之中，阿根廷公民现在成为后续攻击的主要目标，例如金融欺诈、复杂的网络钓鱼尝试和冒充诈骗，旨在窃取更多的个人数据、身份甚至他们的钱。”此次事件也是继2017年和2019年的Gorra Leaks后，阿根廷历史上第二大起重大安全事件。在Gorra Leaks事件中，黑客泄露了阿根廷政客和警察部队的个人详细信息。

即使遮盖ATM机也能被猜出银行卡密码

用来封锁广告的扩展程序却在帮黑客赚取收益

厄瓜多尔最大私人银行遭大规模网络攻击致业务被迫中断

针对网络安全，谷歌又有新动作了！

美国奎斯特诊断公司承认35万名患者医疗资料被泄露

快速数字化下的智慧城市显现更多网络安全问题

黑客将前亚马逊首席执行官贝索斯照片挂上多个游戏页面

注：本文由E安全编译报道。



E安全新设沟通交流社群

定期更新咨询，还有活动  小礼物可参与，欢迎加入

合作、入群请加微信！