黑客入侵阿根廷政府ID数据库,梅西、阿总统等全民身份数据泄露
曾几何时,我不止一次在想,要是一个国家的身份证系统数据库被攻击,导致数据失窃,那岂不是整个国家公民的信息全都泄露?如果再结合网络上的各种社交活动痕迹,基本上就可以将大多网民的身份、喜好、人脉、活动轨迹都尽数掌控。
没想到的是,这种原本只是随便臆想的事,居然真的在蓝星上发生了。
今年九月,阿根廷政府IT网络遭遇了一名黑客入侵,黑客攻击的目标直指RENAPER(全称Registro Nacional de las Personas),即阿根廷国家人口登记处。
诡怪的是,事情发生之后,阿根廷政府并未有什么官方声明,大概率是可能并未察觉此事,或者是已经察觉了,但相关人员害怕承担责任,便有了捂盖子的行为。
然而,纸终究是包不住火。10月初,一个名为@AnibalLeaks的新注册推特账户,在推特上发布了44位阿根廷名人的身份证照片与个人详细信息,一下子就炸开了锅,这也导致RENAPER遭到入侵的证据首度浮出水面。
据介绍,RENAPER是阿根廷内政部下辖的一个重要部门,其任务是向所有公民发放国民身份证,并将数据以数字格式存储为可供其他各政府机关访问的数据库,以便大部分政府部门能够快速查询到每一位公民的个人信息。
也就是说,本次黑客攻击的是阿根廷存储全国公民信息的大型国家级数据库,这等数据库一般都有非常严苛的防御设施,甚至还有专门的安全人员进行日常维护,为何黑客还能够轻而易举地攻击呢?实在是匪夷所思。
但接下来公布的一些报道,我们或能找出一些蛛丝马迹。
据悉,该黑客曝光的身份信息中,包括44位阿根廷名人。其中包括阿根廷总统阿尔贝托·费尔南德斯、多名记者和政治人物的详细信息,甚至还有足球巨星莱昂内尔·梅西和塞尔希奥·阿圭罗的数据。
OMG,没错,就是那个与C罗并列齐名的足球巨星梅西,多少人崇拜的足球偶像,他的身份信息居然泄露了,其震撼力不亚于一场大地震。毕竟买卖明星身份数据的事,互联网上可没少出现过,甚至大有愈演愈烈之势。
然而,事情还没完,就在这些图像和个人详细信息在推特上公布的翌日,这名黑客又在一个知名黑客论坛上发布了一则广告,表示可以帮助查找任何阿根廷用户的个人详细信息。
对,你没看错,是阿根廷任何一位公民的详细身份信息,可以详细到家庭住址和身份编号以及照片。
这有点像之前酒店数据大规模泄露,黑客说可以帮忙查找任何人的开房记录那么恐怖。要知道,本次阿根廷政府数据库泄露的数据信息,详细程度可比酒店泄露的数据还要高上许多。
因为根据黑客在线提供的数据样本显示,他们窃取并可随时访问的信息包括——阿根廷全体民众的全名、家庭住址、出生日期、性别信息、身份证签发与到期日期、劳工识别码、证照编号、公民编号以及身份证照片。
这简直是一个人的全套数据库,就差把真人搬到你面前了。所以,很多人必然会瑟瑟发抖,惶恐不可终日。西方素来拥有讲究个人隐私保护的传统,所以,不少人的心态肯定要崩吧!
数据泄露事件一经暴露,媒体自然是不会放过。在经过诸多媒体轮番质询后,也就是在黑客推特曝光信息的三天后,阿根廷政府才磨磨蹭蹭、犹犹豫豫确认了这起数据泄露事故的真实性。
在10月13日的新闻稿中,阿根廷内政部表示,其安全团队发现分配给卫生部使用的虚拟网络账户,被用于在RENAPER数据库内查询了19张照片,随后这些照片就被发布在了推特上。
此外,内政部发言人还补充道:“RENAPER数据库没有遭受任何数据渗漏或外泄”。目前,当局正在对可能与该泄露事件有关的八名政府雇员进行调查。
根据这些信息看来,此次数据失窃案很可能是一起内鬼泄密事件。在以往发生过的大规模数据泄露事件中,很多事件最后查明均为内鬼所为。由此可见,账号权限的设置以及风控系统的防御检测,应该存在较大的疏漏,可以说是人祸,而非偶发性事件。
但是,事情到这里还没有结束。虽然政府已经发布了声明,但不见得就是真的。根据以往经验,有些声明就是一种托辞,甚至是甩锅推卸责任的行为,抑或是放出烟雾弹扰乱公众视线。
外媒记者联系到了在黑客论坛上出售RENAPER数据访问权限的卖家。在最近一次谈话中,该黑客称他们拥有一份RENAPER数据副本,其内拥有全部公民数据,显然这与政府的官方声明相矛盾。
当然,黑客说的也不一定全部为真,爱吹牛逼的黑客同样很多。于是,在记者的询问下,黑客表示愿意证明他们所言的真实性。
故此,记者选择了一组阿根廷公民的身份信息,让黑客来提供对应的更详细的信息。结果,黑客真的提供了完整的身份信息,其中包括高度敏感的证照编号。记者想必当初满脸震惊。
这下十有八九表明黑客所言为真,而阿根廷官方似乎隐瞒了一些信息,其中有什么隐情,大概会随着事件的发酵慢慢曝出。
此外,该黑客还表示:“也许几天后,我会公布100万或200万民众的数据。”并且,他们计划继续向所有感兴趣的买家,出售对这些数据的访问权限。
这简直有些悚然听闻,如果全国的公民身份信息都能买卖,那还有什么安全感可言?幸好不是发生在我们国家,不然真有种后脑勺发凉的感觉。
随后,记者向黑客分享了阿根廷政府新闻稿的链接,指出其官员将成功入侵归咎于虚拟网络账户被盗,该黑客只是简单回复称“是的,粗心的员工”,这也间接确认了此次攻击的切入点,乃是内鬼所为。
据媒体报道,阿根廷目前人口估计超过4500万,但不清楚是否全部存储在RENAPER数据库内。但是黑客却是高调声称,他们窃取的数据,包含全体民众。
此次事件也是继2017年和2019年的Gorra Leaks后,阿根廷历史上第二大起重大安全事件。在Gorra Leaks事件中,黑客泄露了阿根廷政客和警察部队的个人详细信息,引起了各方强烈震动。没想到时隔多年,还能再跌跟头。
据网友发现,目前,这些阿根廷公民身份信息数据,已经正在地下“私密圈”中出售。具体已经出售了多少份,出售给了多少人,出售了多大规模的数据,价格为几何,就像是一个暗箱,无从得知。
此事给很多企业机构一个很重要的提醒,一定要慎防内鬼。因为内鬼往往掌握着内部系统的大量敏感权限,尤其是身份地位越高的内鬼,往往可以直达最敏感的数据库,一旦下载或泄露出去,后果不堪设想。
目前,市面上防止数据泄露的安全厂商的工具很多,比如使用零信任技术产品以及身份管理,可以防止数据随意地访问、复制、下载、转移等。
齐心抗疫 与你同在
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- Motrix开源全能下载神器,某盘和种子轻松拿下,再见了迅雷!
- GoGetSSL产品介绍及简介
- BlueHost WordPress网站构建器注入AI新功能
- OpenAI 深夜变天,Sam Altman 被踢出局,原 CTO 暂代临时 CEO
- DEF CON 30 Contest预告|BCTF·AutoDriving再来袭!
- 安全感拉满的护驾使者,了解下?
- 硅谷对“元宇宙”一无所知!
- 开拍!用华为手机拍摄你的第一部电影
- 世界物联网博览会召开,高通携手产业伙伴推进5G物联网价值落地
- 上市 10 天就遭破解!AirTag 还能买吗?
- 巅峰之战!2020 CCF 大数据与计算智能大赛决赛暨中国大数据技术大会即将启幕
- 打开数“智”化之门,一字之差带来的思考