Un hacker ha violato la rete informatica del governo argentino e rubato i dettagli della carta d'identità per l'intera popolazione del paese, dati che ora vengono venduti in circoli privati.
L'hack, avvenuto il mese scorso, ha preso di mira RENAPER , che sta per Registro Nacional de las Personas, tradotto come Registro Nazionale delle Persone .
L'agenzia è un ingranaggio cruciale all'interno del ministero dell'Interno argentino, dove ha il compito di rilasciare carte d'identità nazionali a tutti i cittadini, dati che archivia anche in formato digitale come database accessibile ad altre agenzie governative, fungendo da spina dorsale per la maggior parte delle richieste del governo per i dati personali del cittadino.
I dati di Lionel Messi e Sergio Aguero sono trapelati su Twitter
La prima prova che qualcuno ha violato RENAPER è emersa all'inizio di questo mese su Twitter quando un account appena registrato di nome @AnibalLeaks ha pubblicato foto di carte d'identità e dettagli personali per 44 celebrità argentine.
Ciò includeva dettagli per il presidente del paese Alberto Fernández, numerosi giornalisti e personaggi politici e persino dati per le superstar del calcio Lionel Messi e Sergio Aguero.
Il giorno dopo la pubblicazione delle immagini e dei dettagli personali su Twitter, l'hacker ha anche pubblicato un annuncio su un noto forum di hacking, offrendo la possibilità di cercare i dettagli personali di qualsiasi utente argentino.
Di fronte a un fallback dei media in seguito alle fughe di notizie su Twitter, il governo argentino ha confermato una violazione della sicurezza tre giorni dopo.
In un comunicato stampa del 13 ottobre , il Ministero dell'Interno ha affermato che il suo team di sicurezza ha scoperto che un account VPN assegnato al Ministero della Salute è stato utilizzato per interrogare il database RENAPER per 19 foto "nel momento esatto in cui sono state pubblicate sul social network. Twitter.”
I funzionari hanno aggiunto che "il database [RENAPER] non ha subito alcuna violazione o fuga di dati " e le autorità stanno attualmente indagando su otto dipendenti governativi per avere un possibile ruolo nella fuga di notizie.
Hacker ha una copia dei dati, prevede di venderli e divulgarli
Tuttavia, The Record ha contattato l'individuo che stava affittando l'accesso al database RENAPER sui forum di hacking.
In una conversazione di oggi, l'hacker ha affermato di avere una copia dei dati RENAPER, contraddicendo la dichiarazione ufficiale del governo.
L'individuo ha dimostrato la sua dichiarazione fornendo i dettagli personali, incluso il numero altamente sensibile di Trámite, di un cittadino argentino di nostra scelta.
"Forse tra qualche giorno pubblicherò [i dati di] 1 milione o 2 milioni di persone", ha detto oggi l'hacker RENAPER a The Record . Hanno anche affermato che intendono continuare a vendere l'accesso a questi dati a tutti gli acquirenti interessati.
Quando The Record ha condiviso un link al comunicato stampa del governo in cui i funzionari attribuivano l'intrusione a un account VPN potenzialmente compromesso, l'hacker ha semplicemente risposto "impiegati negligenti sì", confermando indirettamente il punto di ingresso.
Secondo un campione fornito dall'hacker online, le informazioni a cui hanno accesso in questo momento includono nomi completi, indirizzi di casa, date di nascita, informazioni sul sesso, date di emissione e scadenza della carta d'identità, codici di identificazione del lavoro, numeri di Trámite, numeri di cittadini e governo documenti di identità con foto.
L'Argentina ha attualmente una popolazione stimata di oltre 45 milioni, anche se non è chiaro quante voci ci siano nel database. L'hacker ha affermato di avere tutto.
Questa è la seconda grande violazione della sicurezza nella storia del paese dopo i Gorra Leaks nel 2017 e nel 2019, quando gli hacktivisti hanno fatto trapelare i dettagli personali dei politici e delle forze di polizia argentini.
Commenti
Posta un commento