Хакер украл базу удостоверений личности всех аргентинцев

Хакер взломал информационную систему правительства Аргентины и украл данные удостоверений личности всего населения страны, сообщает The Record. Произошедший еще в сентябре хакерский взлом был нацелен на Национальный реестр граждан (Registro Nacional de las Personas - RENAPER), который является частью Министерства внутренних дел Аргентины и отвечает за выдачу национальных удостоверений личности. Персональные данные хранятся в том числе в цифровом формате и доступны всем правительственным учреждениям для оказания услуг населению. В настоящее время население Аргентины составляет более 45 миллионов человек, данные которых оказались в руках хакеров.

Первые доказательства взлома RENAPER появились в начале октября, когда пользователь Twitter опубликовал фотографии удостоверений личности и персональные данные 44 аргентинских публичных личностей, среди которых президент страны Альберто Фернандес, несколько журналистов и политических деятелей, а также футболисты Лионель Месси и Серхио Агуэро.

Через день после публикации конфиденциальной информации в Twitter хакер разместил на хакерском форуме объявление, предлагая персональные данные любого аргентинца по запросу. Конфиденциальная информация, украденная хакерами, включает полные имена, домашние адреса, даты рождения, информацию о поле, даты выдачи и истечения срока действия удостоверений личности, трудовые идентификационные коды, номера и фотографии удостоверений. Так как в СМИ поднялась волна публикаций об этих размещениях, правительство Аргентины было вынуждено подтвердить инцидент информационной безопасности.

В своем пресс-релизе 13 октября Министерство внутренних дел сообщило, что специалисты информационной безопасности выяснили, что учетная запись VPN Министерства здравоохранения была использована для запроса базе данных RENAPER для получения 19 фотографий «в тот самый момент, когда они были опубликованы в социальной сети Twitter». Официальные лица утверждают, что база данных RENAPER не пострадала от утечек и что они проводят проверки в отношении восьми государственных служащих, которые могли быть причастны к инциденту.

Однако изданию The Record хакер сообщил, что владеет копией всей базы данных удостоверений аргентинцев, и подтвердил свое заявление, предоставив персональные данные гражданина Аргентины по нашему выбору. Злоумышленник косвенно подтвердил, что точкой входа послужила учетная запись VPN, прокомментировав официальный пресс-релиз правительства словами «беспечные сотрудники да». В планах хакера размещение в общем доступе конфиденциальной информации 1-2 миллионов человек, а также продажа доступа к базе данных всем заинтересованным.

Это второй серьезный инцидент информационной безопасности в Аргентине после крупных утечек в 2017 и 2019 годах, когда хакеры украли персональные данные аргентинских политиков и сотрудников полиции.