Ένας χάκερ παραβίασε το δίκτυο πληροφορικής της κυβέρνησης της Αργεντινής και έκλεψε στοιχεία ταυτότητας για ολόκληρο τον πληθυσμό της χώρας, δεδομένα που πωλούνται τώρα σε ιδιωτικούς κύκλους.
Το χακάρισμα, που έλαβε χώρα τον περασμένο μήνα, στόχευε το RENAPER, το οποίο σημαίνει Registro Nacional de las Personas, που μεταφράζεται ως Εθνικό Μητρώο Προσώπων. Η υπηρεσία είναι επιφορτισμένη με την έκδοση εθνικών δελτίων ταυτότητας σε όλους τους πολίτες και αποθηκεύει επίσης σε ψηφιακή μορφή τα δεδομένα των πολιτών. Ως βάση δεδομένων είναι προσβάσιμη σε άλλες κυβερνητικές υπηρεσίες, λειτουργώντας ως backcone για τα περισσότερα κυβερνητικά ερωτήματα για προσωπικά στοιχεία του πολίτη.
Τα πρώτα στοιχεία ότι κάποιος παραβίασε το RENAPER εμφανίστηκαν νωρίτερα αυτό το μήνα στο Twitter, όταν ένας πρόσφατα εγγεγραμμένος λογαριασμός με το όνομα @AnibalLeaks δημοσίευσε φωτογραφίες ταυτότητας και προσωπικά στοιχεία για 44 διασημότητες της Αργεντινής. Αυτά περιελάμβαναν λεπτομέρειες για τον πρόεδρο της χώρας Alberto Fernández, πολλούς δημοσιογράφους και πολιτικά πρόσωπα, ακόμη και στοιχεία για τους σούπερ σταρ του ποδοσφαίρου Lionel Messi και Sergio Aguero.
Μια μέρα μετά τη δημοσίευση των εικόνων και των προσωπικών στοιχείων στο Twitter, ο χάκερ δημοσίευσε επίσης μια διαφήμιση σε γνωστό φόρουμ hacking, προσφέροντας τα προσωπικά στοιχεία οποιουδήποτε Αργεντινού χρήστη.
Αντιμέτωπη με τον τύπο, μετά τις διαρροές στο Twitter, η κυβέρνηση της Αργεντινής επιβεβαίωσε την παραβίαση ασφαλείας τρεις ημέρες αργότερα. Σε ένα δελτίο τύπου της 13ης Οκτωβρίου, το Υπουργείο Εσωτερικών είπε ότι η ομάδα ασφαλείας του ανακάλυψε ότι ένας λογαριασμός VPN που είχε εκχωρηθεί στο Υπουργείο Υγείας χρησιμοποιήθηκε για να ανακτήσει από τη βάση δεδομένων RENAPER 19 φωτογραφίες «ακριβώς τη στιγμή που δημοσιεύτηκαν στο Twitter’.Οι αξιωματούχοι πρόσθεσαν ότι «η βάση δεδομένων [RENAPER] δεν υπέστη παραβίαση ή διαρροή δεδομένων» και οι αρχές διερευνούν αυτήν τη στιγμή οκτώ κρατικούς υπαλλήλους σχετικά με ενδεχόμενο ρόλο στη διαρροή.
Η Αργεντινή είναι η τρίτη φορά που αντιμετωπίζει μεγάλη διαρροή δεδομένων καθώς αντίστοιχα συμβάντα έχουν καταγραφεί και το 2017 και το 2019.
Με πληροφορίες από therecord.media
