阿根廷政府公民数据库疑全部泄露，攻击者待价而沽

有黑客入侵了阿根廷政府IT网络，并成功窃取到该国所有人口的身份证详细信息。目前，这部分数据正在小范围出售。

这次攻击事件发生在上个月，受害机构RENAPER（Registro Nacional de las Personas），翻译为阿根廷国家人口登记处。

该机构是阿根廷内政部下辖的重要部门，负责向全体公民发放国民身份证，并将相关数据以数字格式存储为可供其他各政府机关访问的数据库。在这套体系的支持下，大部分政府部门能够快速查询到每一位公民的个人信息。

阿根廷总统、梅西等身份信息在推特泄露

本月早些时候，一个名为@AnibalLeaks的新注册推特账户发布了44位阿根廷名人的身份证照片与个人详细信息。这是RENAPER被入侵的证据首度公开出来。

遭到曝光的包括阿根廷总统阿尔贝托·费尔南德斯、多名政治人物和记者的详细信息，甚至还有足球巨星莱昂内尔·梅西和塞尔希奥·阿圭罗的数据。

就在推特曝光后的第二天，攻击者又在一个知名黑客论坛上张贴广告，表示可以帮助查找任何阿根廷用户的个人详细信息。

图片

面对Twitter泄密事件中媒体的询问，阿根廷政府在三天后确认了这起数据泄露事故。

10月13日，阿根廷内政部发布声明称，其安全团队发现，分配给卫生部使用的VPN账户，曾被用于在RENAPER数据库内查询了19张照片，“随后这些照片就被发布在了社交网络Twitter上。”

声明还称，“RENAPER数据库没有遭受任何数据渗漏或外泄”，目前当局正在对8名政府雇员开展调查，希望摸清他们是否与事件有所关联。

黑客掌握数据副本，并打算出售和予以公开

记者联系到在黑客论坛上出售RENAPER数据访问权限的卖家。

在最近一次对话中，对方称掌握着一份RENAPER数据副本，这显然与政府的官方声明相互矛盾。

为了佐证这一说法，卖家还提供了一组由记者选择的阿根廷公民身份信息，里边包括高度敏感的证照编号。

“几天之后，我可能会公布100万或者200万民众的数据。”RENAPER黑客表示，他们打算将这些数据的访问权限继续出售给一切感兴趣的买家。

我们还向黑客分享了阿根廷政府声明的链接，特别是其中官员将成功入侵归咎于VPN账户被盗的部分。黑客则简单回复了“是的，粗心的员工”，这也间接确认了此次攻击的切入点。

根据黑客提供的数据样本，他们已经掌握有阿根廷全体民众的全名、家庭住址、出生日期、性别信息、身份证签发与到期日期、劳工识别码、证照编号、公民编号以及身份证照片。

目前阿根廷全国人口估计超过4500万，不清楚是否全部存储在RENAPER数据库内。黑客声称全体民众均在其中。

这也是继2017年与2019年的Gorra Leaks黑客后，阿根廷历史上第二大严重安全违规事件。Gorra Leaks事件中，黑客行动主义者夺取了阿根廷政客与警察部队的个人详细信息。