據(jù)外媒The Record報道，一名黑客入侵了阿根廷政府的IT網(wǎng)絡(luò)并盜取了該國全部人口的身份證信息，這些數(shù)據(jù)現(xiàn)在正在私人圈子里出售。上月發(fā)生的黑客攻擊目標是RENAPER，即Registro Nacional de las Personas，翻譯過來就是國家人員登記處。

該機構(gòu)是阿根廷內(nèi)政部的一個關(guān)鍵部門，它的任務(wù)是向所有公民發(fā)放國家身份證，另外它還以數(shù)字格式存儲數(shù)據(jù)以作為其他政府機構(gòu)可以訪問的數(shù)據(jù)庫并成為大多數(shù)政府查詢公民個人信息的骨干。

足球運動員梅西和塞爾希奧·阿圭羅的數(shù)據(jù)在Twitter上被泄露

本月初，一個名為@AnibalLeaks的新注冊賬號在Twitter上公布了44位阿根廷名人的身份證照片和個人詳細資料，這是有人入侵RENAPER的第一個證據(jù)。

這包括該國總統(tǒng)阿爾貝托·費爾南德斯、多名記者和政治人物的詳細信息，甚至包括足球巨星梅西和塞爾希奧·阿圭羅的數(shù)據(jù)。

該名黑客在圖片和個人信息在Twitter上公布一天后還在一個知名的黑客論壇上發(fā)布廣告以提供查詢?nèi)魏伟⒏⒂脩舻膫€人信息的服務(wù)。

面對Twitter泄密事件后媒體的退縮，阿根廷政府在三天后確認了安全漏洞。

該國內(nèi)政部在10月13日的一份新聞稿中指出，其安全團隊發(fā)現(xiàn)，分配給衛(wèi)生部的一個虛擬專用網(wǎng)賬戶被用來查詢RENAPER數(shù)據(jù)庫的19張照片，就發(fā)生在這些照片在社交網(wǎng)絡(luò)Twitter上發(fā)布的那一刻。

官員們還補充稱,“(RENAPER)數(shù)據(jù)庫沒有遭受任何數(shù)據(jù)泄露或泄漏，當局目前正在調(diào)查8名政府雇員在泄漏事件中可能扮演的角色。

黑客擁有一份數(shù)據(jù)副本并計劃出售和泄露數(shù)據(jù)

The Record在聯(lián)系了在黑客論壇上租借RENAPER數(shù)據(jù)庫的個人后了解到，黑客他們還擁有一份RENAPER數(shù)據(jù)的副本，這跟阿根廷政府的官方聲明相矛盾。

這個人通過提供The Record選擇的一位阿根廷公民的個人資料--包括高度敏感的Trámite號碼--證明了他們的聲明。

“也許幾天后我就會公布100萬或200萬人口的(數(shù)據(jù))，”RENAPER黑客于今天早些時候告訴這家媒體。另外他們還表示，他們計劃繼續(xù)向所有感興趣的買家出售這些數(shù)據(jù)的訪問權(quán)。

當The Record分享了政府新聞稿的鏈接--其中官員將入侵歸咎于可能受到損害的虛擬專用網(wǎng)賬戶時，黑客只是回答稱“是粗心的員工所為”，這間接確認了進入點。

根據(jù)黑客在網(wǎng)上提供的樣本，他們現(xiàn)在能接觸到的信息包括全名、家庭住址、出生日期、性別信息、身份證簽發(fā)和到期日期、勞工識別碼、Trámite號碼、公民號碼和政府的身份證照片。

阿根廷目前估計有超過4500萬人口，但目前還不清楚數(shù)據(jù)庫中有多少條目。不過黑客稱擁有一切。

這是繼2017年和2019年Gorra泄密事件后該國歷史上遭遇的第二次重大安全漏洞，當時黑客分子泄露了阿根廷政治家和警察部隊的個人信息。