黑客窃取了阿根廷全体人口的政府身份数据库

黑客窃取了阿根廷全体人口的政府身份数据库

泄露数据总数为4538万条

一名黑客入侵了阿根廷政府的 IT 网络,并窃取了该国所有人口的身份证详细信息,这些数据现在正在私人圈子中出售。

上个月发生的黑客攻击目标是 RENAPER,它代表 Registro Nacional de las Personas,翻译为 National Registry of Persons

被攻击网站截图

网址:https://www.argentina.gob.ar/interior/renaper

黑客窃取了阿根廷全体人口的政府身份数据库
黑客窃取了阿根廷全体人口的政府身份数据库

该机构是阿根廷内政部的一个重要组成部分,其任务是向所有公民发放国民身份证,并将数据以数字格式存储为其他政府机构可访问的数据库,作为大多数政府查询的支柱用于公民的个人信息。

莱昂内尔·梅西和塞尔吉奥·阿圭罗的数据在推特上泄露

本月早些时候,当一个名为@AnibalLeaks的新注册帐户 发布了 44 位阿根廷名人的身份证照片和个人详细信息时,第一个有人入侵 RENAPER 的证据在 Twitter 上浮出水面 。

这包括该国总统阿尔贝托·费尔南德斯、多名记者和政治人物的详细信息,甚至足球巨星莱昂内尔·梅西和塞尔吉奥·阿圭罗的数据。

在图像和个人详细信息在 Twitter 上发布后的第二天,黑客还在一个著名的黑客论坛上发布了一则广告,提供查找任何阿根廷用户的个人详细信息。

面对 Twitter 泄密后媒体的退缩,阿根廷政府在三天后确认了安全漏洞。

在 10 月 13 日的 新闻稿中,内政部表示,其安全团队发现,分配给卫生部的 VPN 帐户被用于在 RENAPER 数据库中查询 19 张照片,“在这些照片发布在社交网络上的确切时刻”。”

黑客窃取了阿根廷全体人口的政府身份数据库

官员补充说,“[RENAPER] 数据库 没有遭受任何数据泄露或泄露”,当局目前正在调查八名政府雇员可能在泄露中扮演的角色。

黑客有数据的副本,计划出售和泄露它

然而,  The Record 联系了在黑客论坛上租用 RENAPER 数据库访问权限的个人。

在今天早些时候的一次谈话中,黑客说他们有一份 RENAPER 数据的副本,这与政府的官方声明相矛盾。

该个人通过提供我们选择的阿根廷公民的个人详细信息(包括高度敏感的特拉米特号码)来证明他们的陈述。

“也许几天后我将发布 100 万或 200 万人的数据,”RENAPER 黑客 今天早些时候告诉 The Record。他们还表示,他们计划继续向所有感兴趣的买家出售对这些数据的访问权限。

当 The Record 分享了政府新闻稿的链接,其中官员将入侵归咎于可能被盗的 VPN 帐户,黑客只是回答“粗心的员工是的”,间接证实了切入点。

根据黑客在线提供的样本,他们现在可以访问的信息包括全名、家庭住址、出生日期、性别信息、身份证签发和到期日期、劳工识别码、特拉米特号码、公民号码和政府照片身份证。

阿根廷目前估计人口超过 4500 万,但不清楚数据库中有多少条目。黑客声称拥有一切。

这是继2017 年 和 2019 年Gorra Leaks 之后,该国历史上第二起重大安全漏洞,  当时黑客行动主义者泄露了阿根廷政客和警察部队的个人详细信息。

黑客出售数据截图

黑客窃取了阿根廷全体人口的政府身份数据库
黑客出售数据的帖子

黑客声称:

从阿根廷国家人口登记处(RENAPER)获得的数据库。

包括 base64 格式的照片、姓名、地址、性别、已故与否、身份证处理号码、身份证信息、位于卡背面的代码(由算法计算的三行条形码)以及所有必要的数据,以创建一个假身份证。

数据库中的总记录数:45387114

此外黑客还发布了6万条样本数据[.json]来证实数据的可靠性.

样本数据大小为2.55G:

黑客窃取了阿根廷全体人口的政府身份数据库
黑客窃取了阿根廷全体人口的政府身份数据库

转载请注明出处及链接

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用*标注