黑客入侵重要政府機構!阿根廷政府公民資料庫疑似全部洩露

黑客入侵了阿根廷政府的IT網路，並竊取了該國所有人口的身份證詳細資訊，這些資料現在正在私人圈子中出售。

這次黑客攻擊發生在上個月，目標是RENAPER，也就是國家人口登記。

該機構是阿根廷內政部的一個重要組成部分，其任務是向所有公民發放國民身份證，並將這些資料以數字格式儲存為其他政府機構可訪問的資料庫，作為大多數政府查詢的支柱用於公民的個人資訊。

梅西和阿奎羅的資料在推特上洩露

本月早些時候，當一個名為@AnibalLeaks的新註冊帳戶 釋出了44位阿根廷名人的身份證照片和個人詳細資訊，這是有人入侵RENAPER的第一個證據。

其中包括巴西總統阿爾貝託Fernández、多名記者和政治人物的詳細資料，甚至還有足球巨星梅西和阿奎羅的資料。

照片和個人資訊在推特上公佈一天後，黑客還在一個著名的黑客論壇上釋出了一則廣告，要求檢視任何阿根廷使用者的個人資訊。

圖片：記錄

推特洩露事件後，阿根廷政府在三天後證實了安全漏洞。

內政部在10月13日的一份新聞稿中說，其安全小組發現，分配給衛生部的一個VPN帳戶被用來查詢RENAPER資料庫中“釋出在社交網路Twitter上的那一時刻”的19張照片。

官員們補充說，“(RENAPER)資料庫沒有遭受任何資料洩露或洩露”，當局目前正在調查8名可能參與洩露的政府僱員。

黑客有資料的副本，計劃出售並洩露

然而，The Record在黑客論壇上聯絡了租用RENAPER資料庫使用權的個人。

在今天早些時候的談話中，黑客說他們有RENAPER資料的副本，與政府的官方宣告相矛盾。

該個人提供了我們選擇的阿根廷公民的個人資訊，包括高度敏感的Trámite號碼，以證明他們的宣告。

“也許在幾天內，我將公佈100萬或200萬人的(資料)，”這位RENAPER黑客今天早些時候告訴《Record》。他們還表示，他們計劃繼續向所有感興趣的買家出售這些資料。

當 The Record 分享了政府新聞稿的連結，其中官員將入侵歸咎於可能被盜的 VPN 帳戶，黑客只是簡單地回答“粗心的員工”，間接證實了切入點。

根據黑客在網上提供的樣本，他們目前掌握的資訊包括姓名、家庭住址、出生日期、性別資訊、身份證發放及有效期、勞動標識碼、Trámite號碼、市民號碼、政府照片身份證等。

阿根廷目前的人口估計超過4500萬，儘管目前還不清楚資料庫中有多少條目。黑客聲稱已經全部掌握了。

這是繼2017年和2019年“戈拉洩密”事件後阿根廷歷史上第二次重大安全漏洞，當時黑客活動人士洩露了阿根廷政界人士和警察部隊的個人資訊。

產生、儲存、使用“資料”的主體，均為軟體，保障資料安全的第一步是保障軟體自身的安全。

當今世界，新一輪科技革命和產業變革深入發展，國家之間的較量已經延伸到網路空間，網路安全越來越成為影響國家政治安全、經濟安全、文化安全和社會安全的重要因素。因此加強網路空間的安全保障體系和保障能力建設是維護國家安全和社會穩定的必要條件。

軟體安全是網路安全的基礎組成部分，確保軟體安全可以加強網路安全建設，“軟體安全檢測修復”是現有網路安全防護手段的重要補充。隨著對網路安全及系統安全要求的提高，以前經常被忽略的 靜態程式碼檢測逐步開始發揮作用，通過靜態程式碼安全檢測可以在開發初期發現由程式碼缺陷造成的系統漏洞，因此，在資料安全防禦上，除了利用常見的資料加密、脫敏、審計等安全產品之外，也要保障程式碼原生安全加強底層安全建設。

參讀連結：