阿根廷政府公民数据库疑全部泄露,攻击者待价而沽
2021-10-20
来源:互联网安全内参
有未知黑客在推特上泄露了阿根廷总统、球星梅西和阿圭罗等数十个当地名人的身份证信息,并在黑客论坛上兜售阿根廷公民身份信息查询权限;
阿根廷内政部回应称,RENAPER公民数据库没有出现数据泄露事件;
未知黑客表示握有RENAPER数据副本,向记者展示了查询能力,并称可能公布一批百万级的公民数据样本。
有黑客入侵了阿根廷政府IT网络,并成功窃取到该国所有人口的身份证详细信息。目前,这部分数据正在小范围出售。
这次攻击事件发生在上个月,受害机构RENAPER(Registro Nacional de las Personas),翻译为阿根廷国家人口登记处。
该机构是阿根廷内政部下辖的重要部门,负责向全体公民发放国民身份证,并将相关数据以数字格式存储为可供其他各政府机关访问的数据库。在这套体系的支持下,大部分政府部门能够快速查询到每一位公民的个人信息。
阿根廷总统、梅西等身份信息在推特泄露
本月早些时候,一个名为@AnibalLeaks的新注册推特账户发布了44位阿根廷名人的身份证照片与个人详细信息。这是RENAPER被入侵的证据首度公开出来。
遭到曝光的包括阿根廷总统阿尔贝托·费尔南德斯、多名政治人物和记者的详细信息,甚至还有足球巨星莱昂内尔·梅西和塞尔希奥·阿圭罗的数据。
就在推特曝光后的第二天,攻击者又在一个知名黑客论坛上张贴广告,表示可以帮助查找任何阿根廷用户的个人详细信息。
面对Twitter泄密事件中媒体的询问,阿根廷政府在三天后确认了这起数据泄露事故。
10月13日,阿根廷内政部发布声明称,其安全团队发现,分配给卫生部使用的VPN账户,曾被用于在RENAPER数据库内查询了19张照片,“随后这些照片就被发布在了社交网络Twitter上。”
声明还称,“RENAPER数据库没有遭受任何数据渗漏或外泄”,目前当局正在对8名政府雇员开展调查,希望摸清他们是否与事件有所关联。
黑客掌握数据副本,并打算出售和予以公开
记者联系到在黑客论坛上出售RENAPER数据访问权限的卖家。
在最近一次对话中,对方称掌握着一份RENAPER数据副本,这显然与政府的官方声明相互矛盾。
为了佐证这一说法,卖家还提供了一组由记者选择的阿根廷公民身份信息,里边包括高度敏感的证照编号。
“几天之后,我可能会公布100万或者200万民众的数据。”RENAPER黑客表示,他们打算将这些数据的访问权限继续出售给一切感兴趣的买家。
我们还向黑客分享了阿根廷政府声明的链接,特别是其中官员将成功入侵归咎于VPN账户被盗的部分。黑客则简单回复了“是的,粗心的员工”,这也间接确认了此次攻击的切入点。
根据黑客提供的数据样本,他们已经掌握有阿根廷全体民众的全名、家庭住址、出生日期、性别信息、身份证签发与到期日期、劳工识别码、证照编号、公民编号以及身份证照片。
目前阿根廷全国人口估计超过4500万,不清楚是否全部存储在RENAPER数据库内。黑客声称全体民众均在其中。
这也是继2017年与2019年的Gorra Leaks黑客后,阿根廷历史上第二大严重安全违规事件。Gorra Leaks事件中,黑客行动主义者夺取了阿根廷政客与警察部队的个人详细信息。