黑客入侵阿根廷政府ID数据库，全部公民数据失窃

一名黑客入侵了阿根廷政府IT网络，并窃取了该国所有人口的身份证详细信息。目前，这些数据正在地下“私密圈”中出售。

据悉，此次攻击事件发生在上个月，目标是RENAPER(全称Registro Nacional de las Personas)，即阿根廷国家人口登记处。

该机构是阿根廷内政部下辖的一个重要部门，其任务是向所有公民发放国民身份证，并将数据以数字格式存储为可供其他各政府机关访问的数据库，以便大部分政府部门能够快速查询到每一位公民的个人信息。

梅西、阿根廷总统等身份数据在推特上泄露

本月初，当一个名为@AnibalLeaks的新注册推特账户发布了44位阿根廷名人的身份证照片与个人详细信息时，RENAPER遭到入侵的证据首度浮出水面。

据悉，遭到曝光的44位名人包括阿根廷总统阿尔贝托·费尔南德斯、多名记者和政治人物的详细信息，甚至还有足球巨星莱昂内尔·梅西和塞尔希奥·阿圭罗的数据。

就在这些图像和个人详细信息在推特上发布的第二天，黑客又在一个知名黑客论坛上发布了一则广告，表示可以帮助查找任何阿根廷用户的个人详细信息。

面对Twitter泄密事件中媒体的询问，阿根廷政府在三天后确认了这起数据泄露事故。

在10月13日的新闻稿中，阿根廷内政部表示，其安全团队发现分配给卫生部使用的虚拟网络账户被用于在RENAPER数据库内查询了19张照片，随后这些照片就被发布在了推特上。

发言人还补充道，“RENAPER数据库没有遭受任何数据渗漏或外泄”，目前当局正在对可能与该泄露事件有关的8名政府雇员进行调查。

黑客拥有数据副本，并计划出售和公开

记者联系到在黑客论坛上出售RENAPER数据访问权限的卖家。在最近一次谈话中，该黑客称他们拥有一份RENAPER数据副本，这显然与政府的官方声明相矛盾。

为了证明其拥有副本，卖家还提供了一组由记者选择的阿根廷公民身份信息，其中包括高度敏感的证照编号。

RENAPER黑客表示，“也许几天后，我会公布100万或200万民众的数据。”而且他们计划继续向所有感兴趣的买家出售对这些数据的访问权限。

当记者向黑客分享了阿根廷政府新闻稿的链接，指出其官员将成功入侵归咎于虚拟网络账户被盗时，该黑客只是简单回复称“是的，粗心的员工”，这也间接确认了此次攻击的切入点。

根据黑客在线提供的数据样本显示，他们现在可以访问的信息包括阿根廷全体民众的全名、家庭住址、出生日期、性别信息、身份证签发与到期日期、劳工识别码、证照编号、公民编号以及身份证照片。

据悉，阿根廷目前人口估计超过4500万，但不清楚是否全部存储在RENAPER数据库内。黑客声称全体民众均在其中。

此次事件也是继2017年和2019年的Gorra Leaks后，阿根廷历史上第二大起重大安全事件。在Gorra Leaks事件中，黑客泄露了阿根廷政客和警察部队的个人详细信息。