有未知黑客在推特上泄露了阿根廷總統(tǒng)、球星梅西和阿圭羅等數(shù)十個(gè)當(dāng)?shù)孛说纳矸葑C信息，并在黑客論壇上兜售阿根廷公民身份信息查詢權(quán)限；

　　阿根廷內(nèi)政部回應(yīng)稱，RENAPER公民數(shù)據(jù)庫沒有出現(xiàn)數(shù)據(jù)泄露事件；

　　未知黑客表示握有RENAPER數(shù)據(jù)副本，向記者展示了查詢能力，并稱可能公布一批百萬級(jí)的公民數(shù)據(jù)樣本。

　　有黑客入侵了阿根廷政府IT網(wǎng)絡(luò)，并成功竊取到該國所有人口的身份證詳細(xì)信息。目前，這部分?jǐn)?shù)據(jù)正在小范圍出售。

　　這次攻擊事件發(fā)生在上個(gè)月，受害機(jī)構(gòu)RENAPER（Registro Nacional de las Personas），翻譯為阿根廷國家人口登記處。

　　該機(jī)構(gòu)是阿根廷內(nèi)政部下轄的重要部門，負(fù)責(zé)向全體公民發(fā)放國民身份證，并將相關(guān)數(shù)據(jù)以數(shù)字格式存儲(chǔ)為可供其他各政府機(jī)關(guān)訪問的數(shù)據(jù)庫。在這套體系的支持下，大部分政府部門能夠快速查詢到每一位公民的個(gè)人信息。

　　阿根廷總統(tǒng)、梅西等身份信息在推特泄露

　　本月早些時(shí)候，一個(gè)名為@AnibalLeaks的新注冊推特賬戶發(fā)布了44位阿根廷名人的身份證照片與個(gè)人詳細(xì)信息。這是RENAPER被入侵的證據(jù)首度公開出來。

　　遭到曝光的包括阿根廷總統(tǒng)阿爾貝托·費(fèi)爾南德斯、多名政治人物和記者的詳細(xì)信息，甚至還有足球巨星萊昂內(nèi)爾·梅西和塞爾希奧·阿圭羅的數(shù)據(jù)。

　　就在推特曝光后的第二天，攻擊者又在一個(gè)知名黑客論壇上張貼廣告，表示可以幫助查找任何阿根廷用戶的個(gè)人詳細(xì)信息。

　　面對(duì)Twitter泄密事件中媒體的詢問，阿根廷政府在三天后確認(rèn)了這起數(shù)據(jù)泄露事故。

　　10月13日，阿根廷內(nèi)政部發(fā)布聲明稱，其安全團(tuán)隊(duì)發(fā)現(xiàn)，分配給衛(wèi)生部使用的VPN賬戶，曾被用于在RENAPER數(shù)據(jù)庫內(nèi)查詢了19張照片，“隨后這些照片就被發(fā)布在了社交網(wǎng)絡(luò)Twitter上?！?/p>

　　聲明還稱，“RENAPER數(shù)據(jù)庫沒有遭受任何數(shù)據(jù)滲漏或外泄”，目前當(dāng)局正在對(duì)8名政府雇員開展調(diào)查，希望摸清他們是否與事件有所關(guān)聯(lián)。

　　黑客掌握數(shù)據(jù)副本，并打算出售和予以公開

　　記者聯(lián)系到在黑客論壇上出售RENAPER數(shù)據(jù)訪問權(quán)限的賣家。

　　在最近一次對(duì)話中，對(duì)方稱掌握著一份RENAPER數(shù)據(jù)副本，這顯然與政府的官方聲明相互矛盾。

　　為了佐證這一說法，賣家還提供了一組由記者選擇的阿根廷公民身份信息，里邊包括高度敏感的證照編號(hào)。

　　“幾天之后，我可能會(huì)公布100萬或者200萬民眾的數(shù)據(jù)?！盧ENAPER黑客表示，他們打算將這些數(shù)據(jù)的訪問權(quán)限繼續(xù)出售給一切感興趣的買家。

　　我們還向黑客分享了阿根廷政府聲明的鏈接，特別是其中官員將成功入侵歸咎于VPN賬戶被盜的部分。黑客則簡單回復(fù)了“是的，粗心的員工”，這也間接確認(rèn)了此次攻擊的切入點(diǎn)。

　　根據(jù)黑客提供的數(shù)據(jù)樣本，他們已經(jīng)掌握有阿根廷全體民眾的全名、家庭住址、出生日期、性別信息、身份證簽發(fā)與到期日期、勞工識(shí)別碼、證照編號(hào)、公民編號(hào)以及身份證照片。

　　目前阿根廷全國人口估計(jì)超過4500萬，不清楚是否全部存儲(chǔ)在RENAPER數(shù)據(jù)庫內(nèi)。黑客聲稱全體民眾均在其中。

　　這也是繼2017年與2019年的Gorra Leaks黑客后，阿根廷歷史上第二大嚴(yán)重安全違規(guī)事件。Gorra Leaks事件中，黑客行動(dòng)主義者奪取了阿根廷政客與警察部隊(duì)的個(gè)人詳細(xì)信息。