黑客入侵重要政府机构!阿根廷政府公民数据库疑似全部泄露

共 1560字,需浏览 4分钟

 ·

2021-10-20 10:46

黑客入侵了阿根廷政府的IT网络,并窃取了该国所有人口的身份证详细信息,这些数据现在正在私人圈子中出售。

这次黑客攻击发生在上个月,目标是RENAPER,也就是国家人口登记。

该机构是阿根廷内政部的一个重要组成部分,其任务是向所有公民发放国民身份证,并将这些数据以数字格式存储为其他政府机构可访问的数据库,作为大多数政府查询的支柱用于公民的个人信息。


梅西和阿奎罗的数据在推特上泄露


本月早些时候,当一个名为@AnibalLeaks的新注册帐户 发布了44位阿根廷名人的身份证照片和个人详细信息,这是有人入侵RENAPER的第一个证据。

其中包括巴西总统阿尔贝托Fernández、多名记者和政治人物的详细资料,甚至还有足球巨星梅西和阿奎罗的数据。

照片和个人信息在推特上公布一天后,黑客还在一个著名的黑客论坛上发布了一则广告,要求查看任何阿根廷用户的个人信息。

NcIMJ3ragn.png

图片:记录

推特泄露事件后,阿根廷政府在三天后证实了安全漏洞。

内政部在10月13日的一份新闻稿中说,其安全小组发现,分配给卫生部的一个VPN帐户被用来查询RENAPER数据库中“发布在社交网络Twitter上的那一时刻”的19张照片。

官员们补充说,“(RENAPER)数据库没有遭受任何数据泄露或泄露”,当局目前正在调查8名可能参与泄露的政府雇员。


黑客有数据的副本,计划出售并泄露


然而,The Record在黑客论坛上联系了租用RENAPER数据库使用权的个人。

在今天早些时候的谈话中,黑客说他们有RENAPER数据的副本,与政府的官方声明相矛盾。

该个人提供了我们选择的阿根廷公民的个人信息,包括高度敏感的Trámite号码,以证明他们的声明。

“也许在几天内,我将公布100万或200万人的(数据),”这位RENAPER黑客今天早些时候告诉《Record》。他们还表示,他们计划继续向所有感兴趣的买家出售这些数据。

当 The Record 分享了政府新闻稿的链接,其中官员将入侵归咎于可能被盗的 VPN 帐户,黑客只是简单地回答“粗心的员工”,间接证实了切入点。

根据黑客在网上提供的样本,他们目前掌握的信息包括姓名、家庭住址、出生日期、性别信息、身份证发放及有效期、劳动标识码、Trámite号码、市民号码、政府照片身份证等。

阿根廷目前的人口估计超过4500万,尽管目前还不清楚数据库中有多少条目。黑客声称已经全部掌握了。

这是继2017年和2019年“戈拉泄密”事件后阿根廷历史上第二次重大安全漏洞,当时黑客活动人士泄露了阿根廷政界人士和警察部队的个人信息。

产生、存储、使用“数据”的主体,均为软件,保障数据安全的第一步是保障软件自身的安全。

当今世界,新一轮科技革命和产业变革深入发展,国家之间的较量已经延伸到网络空间,网络安全越来越成为影响国家政治安全、经济安全、文化安全和社会安全的重要因素。因此加强网络空间的安全保障体系和保障能力建设是维护国家安全和社会稳定的必要条件。

软件安全是网络安全的基础组成部分,确保软件安全可以加强网络安全建设,“软件安全检测修复”是现有网络安全防护手段的重要补充。随着对网络安全及系统安全要求的提高,以前经常被忽略的静态代码检测逐步开始发挥作用,通过静态代码安全检测可以在开发初期发现由代码缺陷造成的系统漏洞,因此,在数据安全防御上,除了利用常见的数据加密、脱敏、审计等安全产品之外,也要保障代码原生安全加强底层安全建设。


参读链接:

https://therecord.media/hacker-steals-government-id-database-for-argentinas-entire-population/

浏览 41
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报