Злоумышленник проник в сеть правительства Аргентины и похитил базу, содержащую удостоверения личности всего населения страны. Теперь эта информация выставлена на продажу на хакерском форуме.
Взлом произошел еще в прошлом месяце и был нацелен на RENAPER (Registro Nacional de las Personas), то есть на Национальный реестр физических лиц. Это ключевое звено внутри Министерства внутренних дел Аргентины, которое занимается выдачей удостоверений личности и хранит информацию о них в формате цифровой БД. Эта база данных доступна и другим правительственным учреждениям и представляет собой фундамент для большинства правительственных запросов, касающихся личной информации о гражданах.
Издание The Record сообщает, что первые признаки взлома RENAPER появились еще в начале октября в Twitter, когда недавно зарегистрированная учетная запись @AnibalLeaks опубликовала фотографии удостоверений личности и личные данные 44 аргентинских знаменитостей (включая президенты страны Альберто Фернандеса, нескольких журналистов и политических деятелей, а также суперзвезд футбола Лионеля Месси и Серхио Агуэро).
Через день после этого хакер поместил объявление о продаже данных на известном хакерском форуме, сообщая, что готов предоставить заказчику личные данные любого аргентинского гражданина.
Когда данные об утечке попали в СМИ, правительство Аргентины было вынуждено признать факт компрометации. В частности, Министерство внутренних дел сообщило, что учетная запись VPN, принадлежащая Министерству здравоохранения, использовалась для извлечения из RENAPER девятнадцати фотографий «в тот самый момент, когда они были опубликованы в социальной сети Twitter».
При этом официальные лица заявляют, что «база данных [RENAPER] не пострадала от каких-либо взломов или утечек», и в настоящее время проводится расследование в отношении восьми государственных служащих, которых подозревают в причастности к произошедшему.
Однако журналисты The Record сумели выйти на контакт с продавцом украденной БД, и хакер заявил, что у него есть именно полная копия RENAPER, что противоречит официальному заявлению властей. В качестве доказательства злоумышленник предоставил изданию личные данные случайного гражданина Аргентины, предварительно выбранного редакцией.
«Может быть, через несколько дней я опубликую [данные] одного-двух миллионов человек», — добавил хакер в разговоре с журналистами, а также заверил, что планирует и далее продавать доступ к данным всем желающим.
Судя по образцу, опубликованному злоумышленником, у него есть доступ к полным именам жителей, их домашним адресам, датам рождения, информации о поле, дате выдачи и истечении срока действия удостоверения личности, а также фото ID, доступ к номерам Trámite и так далее. В настоящее время население Аргентины насчитывает порядка 45 миллионов человек, и хотя неизвестно, сколько записей содержится в базе RENAPER, хакер утверждает, что владеет данными обо всех гражданах страны.