Хакер получил доступ к базе данных всех граждан Аргентины

В прошлом месяце хакер взломал информационную сеть правительства Аргентины и получил доступ к удостоверениям личности (ID cards) всего населения страны. Об этом пишет The Record. Атака была направлена конкретно на Registro Nacional de las Personas (RENAPER, Национальный реестр граждан) Министерства внутренних дел Аргентины, которое выдаёт ID cards. Ведомство хранит базу персональных данных (ПД) в цифровом формате. Доступ к этой базе имеют и другие госучреждения.

Первые сведения о взломе появились в начале октября. Некто @Aniballeaks опубликовал в Twitter фотографии удостоверений и личные данные 44 аргентинских знаменитостей. Среди них — президент страны Альберто Фернандес и другие политики, многочисленные журналисты и даже суперзвёзды футбола Лионель Месси и Серхио Агуэро. Позднее злоумышленник разместил объявление на известном хакерском форуме, предлагая покупателям посмотреть личные данные любого аргентинца. 

Власти Аргентины опровергают утечку данных, хотя и признают нарушение в системе информационной безопасности. МВД Аргентины сообщило, что учётная запись VPN, Министерства здравоохранения использовалась при запросе доступа к базе данных RENAPER для получения 19 фотографий «в тот самый момент, когда они были опубликованы в социальной сети Twitter». Сейчас чиновники проводят расследование в отношении восьми госслужащих.

Источник: The Record

Информация, к которой хакер имеет доступ, включает полные имена, домашние адреса, даты рождения, даты выдачи и истечения срока действия ID cards, идентификационные коды работников, государственные удостоверения личности с фотографией и некоторые другие сведения. The Record утверждает, что проверка данных гражданина Аргентины, выбранного редакцией, подтвердила, что хакер действительно обладает доступом к базе RENAPER.

В настоящее время население Аргентины составляет более 45 млн человек. Впрочем, неясно, сколько записей содержится в реестре. Это второй подобный крупный инцидент кибербезопасности в истории страны после утечек La Gorra Leaks в 2017 и 2019 годах, когда хактивисты слили личные данные аргентинских политиков и полицейских.