Hacker steelt database met identiteitsbewijzen van de overheid voor de hele bevolking van Argentinië
Indignatie redactie
3 min. lezen
Een hacker heeft het IT-netwerk van de Argentijnse overheid gehackt en identiteitskaartgegevens gestolen van de hele bevolking van het land, gegevens die nu in privékringen worden verkocht.
De hack, die vorige maand plaatsvond, was gericht op RENAPER , wat staat voor Registro Nacional de las Personas, vertaald als National Registry of Persons .
Het bureau is een cruciaal radertje binnen het Argentijnse ministerie van Binnenlandse Zaken, waar het de taak heeft om nationale identiteitskaarten uit te geven aan alle burgers, gegevens die het ook in digitaal formaat opslaat als een database die toegankelijk is voor andere overheidsinstanties, en fungeert als een ruggengraat voor de meeste overheidsvragen voor persoonsgegevens van burgers.
Lionel Messi en Sergio Agüero data gelekt op Twitter
Het eerste bewijs dat iemand RENAPER heeft geschonden, dook eerder deze maand op Twitter op toen een nieuw geregistreerd account met de naam @AnibalLeaks foto’s van identiteitskaarten en persoonlijke gegevens van 44 Argentijnse beroemdheden publiceerde.
Dit omvatte details voor de president van het land, Alberto Fernández, meerdere journalisten en politieke figuren, en zelfs gegevens voor voetbalsupersterren Lionel Messi en Sergio Aguero.
Een dag nadat de afbeeldingen en persoonlijke gegevens op Twitter waren gepubliceerd, plaatste de hacker ook een advertentie op een bekend hackforum, waarin hij aanbood de persoonlijke gegevens van elke Argentijnse gebruiker op te zoeken.
Geconfronteerd met een terugval in de media na de Twitter-lekken, bevestigde de Argentijnse regering drie dagen later een inbreuk op de beveiliging.
In een persbericht van 13 oktober zei het ministerie van Binnenlandse Zaken dat zijn beveiligingsteam ontdekte dat een VPN-account dat was toegewezen aan het ministerie van Volksgezondheid werd gebruikt om de RENAPER-database te doorzoeken op 19 foto’s “op het exacte moment waarop ze op het sociale netwerk werden gepubliceerd Twitteren.”
Ambtenaren voegden eraan toe dat “de [RENAPER]-database geen datalek of datalek heeft opgelopen “, en de autoriteiten onderzoeken momenteel acht overheidsmedewerkers over een mogelijke rol bij het lek.
Hacker heeft een kopie van de gegevens, is van plan deze te verkopen en te lekken
Echter, The Record contact op met de persoon die de toegang tot de RENAPER database is het huren van hacking forums.
In een gesprek eerder vandaag zei de hacker dat ze een kopie van de RENAPER-gegevens hebben, in tegenspraak met de officiële verklaring van de regering.
De persoon bewees zijn verklaring door de persoonlijke gegevens te verstrekken, waaronder het zeer gevoelige Tramite-nummer, van een Argentijns staatsburger van onze keuze.
“Misschien ga ik over een paar dagen [de gegevens van] 1 miljoen of 2 miljoen mensen publiceren”, vertelde de RENAPER-hacker eerder vandaag aan The Record . Ze zeiden ook dat ze van plan zijn toegang tot deze gegevens te blijven verkopen aan alle geïnteresseerde kopers.
Toen The Record een link naar het persbericht van de regering deelde waarin functionarissen de inbraak de schuld gaven van een mogelijk gecompromitteerd VPN-account, antwoordde de hacker eenvoudig “onzorgvuldige werknemers ja”, waarmee indirect het punt van binnenkomst werd bevestigd.
Volgens een voorbeeld dat door de hacker online is verstrekt, omvat de informatie waartoe ze nu toegang hebben volledige namen, huisadressen, geboortedata, geslachtsinformatie, uitgifte- en vervaldatums van identiteitskaarten, arbeidsidentificatiecodes, Tramite-nummers, burgernummers en overheid foto-ID’s.
Argentinië heeft momenteel een geschatte bevolking van meer dan 45 miljoen, hoewel het onduidelijk is hoeveel gegevens in de database staan. De hacker beweerde alles te hebben.
Dit is de tweede grote inbreuk op de beveiliging in de geschiedenis van het land, na de Gorra-lekken in 2017 en 2019, toen hacktivisten de persoonlijke gegevens van Argentijnse politici en politiediensten lekten.
