黑客入侵重要政府機(jī)構(gòu)!阿根廷政府公民數(shù)據(jù)庫(kù)疑似全部泄露

黑客入侵了阿根廷政府的IT網(wǎng)絡(luò)，并竊取了該國(guó)所有人口的身份證詳細(xì)信息，這些數(shù)據(jù)現(xiàn)在正在私人圈子中出售。

這次黑客攻擊發(fā)生在上個(gè)月，目標(biāo)是RENAPER，也就是國(guó)家人口登記。

該機(jī)構(gòu)是阿根廷內(nèi)政部的一個(gè)重要組成部分，其任務(wù)是向所有公民發(fā)放國(guó)民身份證，并將這些數(shù)據(jù)以數(shù)字格式存儲(chǔ)為其他政府機(jī)構(gòu)可訪問(wèn)的數(shù)據(jù)庫(kù)，作為大多數(shù)政府查詢(xún)的支柱用于公民的個(gè)人信息。

梅西和阿奎羅的數(shù)據(jù)在推特上泄露

本月早些時(shí)候，當(dāng)一個(gè)名為@AnibalLeaks的新注冊(cè)帳戶(hù) 發(fā)布了44位阿根廷名人的身份證照片和個(gè)人詳細(xì)信息，這是有人入侵RENAPER的第一個(gè)證據(jù)。

其中包括巴西總統(tǒng)阿爾貝托Fernández、多名記者和政治人物的詳細(xì)資料，甚至還有足球巨星梅西和阿奎羅的數(shù)據(jù)。

照片和個(gè)人信息在推特上公布一天后，黑客還在一個(gè)著名的黑客論壇上發(fā)布了一則廣告，要求查看任何阿根廷用戶(hù)的個(gè)人信息。

圖片：記錄

推特泄露事件后，阿根廷政府在三天后證實(shí)了安全漏洞。

內(nèi)政部在10月13日的一份新聞稿中說(shuō)，其安全小組發(fā)現(xiàn)，分配給衛(wèi)生部的一個(gè)VPN帳戶(hù)被用來(lái)查詢(xún)RENAPER數(shù)據(jù)庫(kù)中“發(fā)布在社交網(wǎng)絡(luò)Twitter上的那一時(shí)刻”的19張照片。

官員們補(bǔ)充說(shuō)，“(RENAPER)數(shù)據(jù)庫(kù)沒(méi)有遭受任何數(shù)據(jù)泄露或泄露”，當(dāng)局目前正在調(diào)查8名可能參與泄露的政府雇員。

黑客有數(shù)據(jù)的副本，計(jì)劃出售并泄露

然而，The Record在黑客論壇上聯(lián)系了租用RENAPER數(shù)據(jù)庫(kù)使用權(quán)的個(gè)人。

在今天早些時(shí)候的談話中，黑客說(shuō)他們有RENAPER數(shù)據(jù)的副本，與政府的官方聲明相矛盾。

該個(gè)人提供了我們選擇的阿根廷公民的個(gè)人信息，包括高度敏感的Trámite號(hào)碼，以證明他們的聲明。

“也許在幾天內(nèi)，我將公布100萬(wàn)或200萬(wàn)人的(數(shù)據(jù))，”這位RENAPER黑客今天早些時(shí)候告訴《Record》。他們還表示，他們計(jì)劃繼續(xù)向所有感興趣的買(mǎi)家出售這些數(shù)據(jù)。

當(dāng) The Record 分享了政府新聞稿的鏈接，其中官員將入侵歸咎于可能被盜的 VPN 帳戶(hù)，黑客只是簡(jiǎn)單地回答“粗心的員工”，間接證實(shí)了切入點(diǎn)。

根據(jù)黑客在網(wǎng)上提供的樣本，他們目前掌握的信息包括姓名、家庭住址、出生日期、性別信息、身份證發(fā)放及有效期、勞動(dòng)標(biāo)識(shí)碼、Trámite號(hào)碼、市民號(hào)碼、政府照片身份證等。

阿根廷目前的人口估計(jì)超過(guò)4500萬(wàn)，盡管目前還不清楚數(shù)據(jù)庫(kù)中有多少條目。黑客聲稱(chēng)已經(jīng)全部掌握了。

這是繼2017年和2019年“戈拉泄密”事件后阿根廷歷史上第二次重大安全漏洞，當(dāng)時(shí)黑客活動(dòng)人士泄露了阿根廷政界人士和警察部隊(duì)的個(gè)人信息。

產(chǎn)生、存儲(chǔ)、使用“數(shù)據(jù)”的主體，均為軟件，保障數(shù)據(jù)安全的第一步是保障軟件自身的安全。

當(dāng)今世界，新一輪科技革命和產(chǎn)業(yè)變革深入發(fā)展，國(guó)家之間的較量已經(jīng)延伸到網(wǎng)絡(luò)空間，網(wǎng)絡(luò)安全越來(lái)越成為影響國(guó)家政治安全、經(jīng)濟(jì)安全、文化安全和社會(huì)安全的重要因素。因此加強(qiáng)網(wǎng)絡(luò)空間的安全保障體系和保障能力建設(shè)是維護(hù)國(guó)家安全和社會(huì)穩(wěn)定的必要條件。

軟件安全是網(wǎng)絡(luò)安全的基礎(chǔ)組成部分，確保軟件安全可以加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，“軟件安全檢測(cè)修復(fù)”是現(xiàn)有網(wǎng)絡(luò)安全防護(hù)手段的重要補(bǔ)充。隨著對(duì)網(wǎng)絡(luò)安全及系統(tǒng)安全要求的提高，以前經(jīng)常被忽略的靜態(tài)代碼檢測(cè)逐步開(kāi)始發(fā)揮作用，通過(guò)靜態(tài)代碼安全檢測(cè)可以在開(kāi)發(fā)初期發(fā)現(xiàn)由代碼缺陷造成的系統(tǒng)漏洞，因此，在數(shù)據(jù)安全防御上，除了利用常見(jiàn)的數(shù)據(jù)加密、脫敏、審計(jì)等安全產(chǎn)品之外，也要保障代碼原生安全加強(qiáng)底層安全建設(shè)。

參讀鏈接：

https://therecord.media/hacker-steals-government-id-database-for-argentinas-entire-population/