据外媒The Record报道，一名黑客入侵了阿根廷政府的IT网络并盗取了该国全部人口的身份证信息，这些数据现在正在私人圈子里出售。上月发生的黑客攻击目标是RENAPER，即Registro Nacional de las Personas，翻译过来就是国家人员登记处。 该机构是阿根廷内政部的一个关键部门，它的任务是向所有公民发放国家身份证，另外它还以数字格式存储数据以作为其他政府机构可以访问的数据库并成为大多数政府查询公民个人信息的骨干。 足球运动员梅西和塞尔希奥·阿圭罗的数据在Twitter上被泄露 本月初，一个名为@AnibalLeaks的新注册账号在Twitter上公布了44位阿根廷名人的身份证照片和个人详细资料，这是有人入侵RENAPER的第一个证据。 这包括该国总统阿尔贝托·费尔南德斯、多名记者和政治人物的详细信息，甚至包括足球巨星梅西和塞尔希奥·阿圭罗的数据。 该名黑客在图片和个人信息在Twitter上公布一天后还在一个知名的黑客论坛上发布广告以提供查询任何阿根廷用户的个人信息的服务。 面对Twitter泄密事件后媒体的退缩，阿根廷政府在三天后确认了安全漏洞。 该国内政部在10月13日的一份新闻稿中指出，其安全团队发现，分配给卫生部的一个VPN账户被用来查询RENAPER数据库的19张照片，就发生在这些照片在社交网络Twitter上发布的那一刻。 官员们还补充称,“(RENAPER)数据库没有遭受任何数据泄露或泄漏，当局目前正在调查8名政府雇员在泄漏事件中可能扮演的角色。 黑客拥有一份数据副本并计划出售和泄露数据 The Record在联系了在黑客论坛上租借RENAPER数据库的个人后了解到，黑客他们还拥有一份RENAPER数据的副本，这跟阿根廷政府的官方声明相矛盾。 这个人通过提供The Record选择的一位阿根廷公民的个人资料–包括高度敏感的Trámite号码–证明了他们的声明。 “也许几天后我就会公布100万或200万人口的（数据），”RENAPER黑客于今天早些时候告诉这家媒体。另外他们还表示，他们计划继续向所有感兴趣的买家出售这些数据的访问权。 当The Record分享了政府新闻稿的链接–其中官员将入侵归咎于可能受到损害的VPN账户时，黑客只是回答称“是粗心的员工所为”，这间接确认了进入点。 根据黑客在网上提供的样本，他们现在能接触到的信息包括全名、家庭住址、出生日期、性别信息、身份证签发和到期日期、劳工识别码、Trámite号码、公民号码和政府的身份证照片。 阿根廷目前估计有超过4500万人口，但目前还不清楚数据库中有多少条目。不过黑客称拥有一切。 这是继2017年和2019年Gorra泄密事件后该国历史上遭遇的第二次重大安全漏洞，当时黑客分子泄露了阿根廷政治家和警察部队的个人信息。   （消息及封面来源：cnBeta）

据外媒报道，黑客 Kapustkiy 和他的伙伴 Kasimierz 成功入侵了阿根廷政府工业网站 (Ministerio de Produccion) ，安全漏洞暴露了 18,000 位政府官员存储的文档、个人信息、联系方式，内容包括姓名、地址、电子邮件、电话号码、Facebook 和 Twitter 等社交媒体账户。 黑客向外媒 Softpedia 提供了相关证明，表示其确实访问了管理员面板。通过管理员面板，黑客能够访问、下载政府官员的个人信息和不公开的内部文档数据。 不过，这次的入侵事件和往常不一样。黑客 Kapustkiy 此前都是通过 SQL 注入漏洞入侵网站数据库。这次，他使用了一种不同的方法并拒绝透露详细信息。通过查看管理员账户，Softpedia 发现管理员使用了弱密码，这对一个政府部门官网来说是个低级的错误。 值得注意的是，Kapustkiy 这次不打算将信息泄漏到网上所以数据库的信息仍是“安全的”，Kapustkiy 和往常一样联系管理员、督促其解决安全问题。目前，阿根廷官方尚没有对此事做出任何回应。 稿源：本站翻译整理，封面来源：百度搜索