據(jù)悉,此次攻擊事件發(fā)生在上個(gè)月,目標(biāo)是RENAPER(全稱Registro Nacional de las Personas),即阿根廷國家人口登記處。
該機(jī)構(gòu)是阿根廷內(nèi)政部下轄的一個(gè)重要部門,其任務(wù)是向所有公民發(fā)放國民身份證,并將數(shù)據(jù)以數(shù)字格式存儲為可供其他各政府機(jī)關(guān)訪問的數(shù)據(jù)庫,以便大部分政府部門能夠快速查詢到每一位公民的個(gè)人信息。
梅西、阿根廷總統(tǒng)等身份數(shù)據(jù)在推特上泄露
本月初,當(dāng)一個(gè)名為@AnibalLeaks的新注冊推特賬戶發(fā)布了44位阿根廷名人的身份證照片與個(gè)人詳細(xì)信息時(shí),RENAPER遭到入侵的證據(jù)首度浮出水面。
據(jù)悉,遭到曝光的44位名人包括阿根廷總統(tǒng)阿爾貝托·費(fèi)爾南德斯、多名記者和政治人物的詳細(xì)信息,甚至還有足球巨星萊昂內(nèi)爾·梅西和塞爾希奧·阿圭羅的數(shù)據(jù)。
就在這些圖像和個(gè)人詳細(xì)信息在推特上發(fā)布的第二天,黑客又在一個(gè)知名黑客論壇上發(fā)布了一則廣告,表示可以幫助查找任何阿根廷用戶的個(gè)人詳細(xì)信息。
面對Twitter泄密事件中媒體的詢問,阿根廷政府在三天后確認(rèn)了這起數(shù)據(jù)泄露事故。
在10月13日的新聞稿中,阿根廷內(nèi)政部表示,其安全團(tuán)隊(duì)發(fā)現(xiàn)分配給衛(wèi)生部使用的VPN賬戶被用于在RENAPER數(shù)據(jù)庫內(nèi)查詢了19張照片,隨后這些照片就被發(fā)布在了推特上。
發(fā)言人還補(bǔ)充道,“RENAPER數(shù)據(jù)庫沒有遭受任何數(shù)據(jù)滲漏或外泄”,目前當(dāng)局正在對可能與該泄露事件有關(guān)的8名政府雇員進(jìn)行調(diào)查。
黑客擁有數(shù)據(jù)副本,并計(jì)劃出售和公開
記者聯(lián)系到在黑客論壇上出售RENAPER數(shù)據(jù)訪問權(quán)限的賣家。在最近一次談話中,該黑客稱他們擁有一份RENAPER數(shù)據(jù)副本,這顯然與政府的官方聲明相矛盾。
為了證明其擁有副本,賣家還提供了一組由記者選擇的阿根廷公民身份信息,其中包括高度敏感的證照編號。
RENAPER黑客表示,“也許幾天后,我會公布100萬或200萬民眾的數(shù)據(jù)。”而且他們計(jì)劃繼續(xù)向所有感興趣的買家出售對這些數(shù)據(jù)的訪問權(quán)限。
當(dāng)記者向黑客分享了阿根廷政府新聞稿的鏈接,指出其官員將成功入侵歸咎于VPN賬戶被盜時(shí),該黑客只是簡單回復(fù)稱“是的,粗心的員工”,這也間接確認(rèn)了此次攻擊的切入點(diǎn)。
根據(jù)黑客在線提供的數(shù)據(jù)樣本顯示,他們現(xiàn)在可以訪問的信息包括阿根廷全體民眾的全名、家庭住址、出生日期、性別信息、身份證簽發(fā)與到期日期、勞工識別碼、證照編號、公民編號以及身份證照片。
據(jù)悉,阿根廷目前人口估計(jì)超過4500萬,但不清楚是否全部存儲在RENAPER數(shù)據(jù)庫內(nèi)。黑客聲稱全體民眾均在其中。
此次事件也是繼2017年和2019年的Gorra Leaks后,阿根廷歷史上第二大起重大安全事件。在Gorra Leaks事件中,黑客泄露了阿根廷政客和警察部隊(duì)的個(gè)人詳細(xì)信息。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號