[[429968]]

一名黑客入侵了阿根廷政府IT網(wǎng)絡(luò)，并竊取了該國所有人口的身份證詳細信息。目前，這些數(shù)據(jù)正在地下“私密圈”中出售。

據(jù)悉，此次攻擊事件發(fā)生在上個月，目標是RENAPER(全稱Registro Nacional de las Personas)，即阿根廷國家人口登記處。

該機構(gòu)是阿根廷內(nèi)政部下轄的一個重要部門，其任務是向所有公民發(fā)放國民身份證，并將數(shù)據(jù)以數(shù)字格式存儲為可供其他各政府機關(guān)訪問的數(shù)據(jù)庫，以便大部分政府部門能夠快速查詢到每一位公民的個人信息。

梅西、阿根廷總統(tǒng)等身份數(shù)據(jù)在推特上泄露

本月初，當一個名為@AnibalLeaks的新注冊推特賬戶發(fā)布了44位阿根廷名人的身份證照片與個人詳細信息時，RENAPER遭到入侵的證據(jù)首度浮出水面。

據(jù)悉，遭到曝光的44位名人包括阿根廷總統(tǒng)阿爾貝托·費爾南德斯、多名記者和政治人物的詳細信息，甚至還有足球巨星萊昂內(nèi)爾·梅西和塞爾希奧·阿圭羅的數(shù)據(jù)。

就在這些圖像和個人詳細信息在推特上發(fā)布的第二天，黑客又在一個知名黑客論壇上發(fā)布了一則廣告，表示可以幫助查找任何阿根廷用戶的個人詳細信息。

面對Twitter泄密事件中媒體的詢問，阿根廷政府在三天后確認了這起數(shù)據(jù)泄露事故。

在10月13日的新聞稿中，阿根廷內(nèi)政部表示，其安全團隊發(fā)現(xiàn)分配給衛(wèi)生部使用的虛擬網(wǎng)絡(luò)賬戶被用于在RENAPER數(shù)據(jù)庫內(nèi)查詢了19張照片，隨后這些照片就被發(fā)布在了推特上。

發(fā)言人還補充道，“RENAPER數(shù)據(jù)庫沒有遭受任何數(shù)據(jù)滲漏或外泄”，目前當局正在對可能與該泄露事件有關(guān)的8名政府雇員進行調(diào)查。

黑客擁有數(shù)據(jù)副本，并計劃出售和公開

記者聯(lián)系到在黑客論壇上出售RENAPER數(shù)據(jù)訪問權(quán)限的賣家。在最近一次談話中，該黑客稱他們擁有一份RENAPER數(shù)據(jù)副本，這顯然與政府的官方聲明相矛盾。

為了證明其擁有副本，賣家還提供了一組由記者選擇的阿根廷公民身份信息，其中包括高度敏感的證照編號。

RENAPER黑客表示，“也許幾天后，我會公布100萬或200萬民眾的數(shù)據(jù)。”而且他們計劃繼續(xù)向所有感興趣的買家出售對這些數(shù)據(jù)的訪問權(quán)限。

當記者向黑客分享了阿根廷政府新聞稿的鏈接，指出其官員將成功入侵歸咎于虛擬網(wǎng)絡(luò)賬戶被盜時，該黑客只是簡單回復稱“是的，粗心的員工”，這也間接確認了此次攻擊的切入點。

根據(jù)黑客在線提供的數(shù)據(jù)樣本顯示，他們現(xiàn)在可以訪問的信息包括阿根廷全體民眾的全名、家庭住址、出生日期、性別信息、身份證簽發(fā)與到期日期、勞工識別碼、證照編號、公民編號以及身份證照片。

據(jù)悉，阿根廷目前人口估計超過4500萬，但不清楚是否全部存儲在RENAPER數(shù)據(jù)庫內(nèi)。黑客聲稱全體民眾均在其中。

此次事件也是繼2017年和2019年的Gorra Leaks后，阿根廷歷史上第二大起重大安全事件。在Gorra Leaks事件中，黑客泄露了阿根廷政客和警察部隊的個人詳細信息。