據外媒The Record報導，一名駭客入侵了阿根廷政府的IT網路並盜取了該國全部人口的身份證資訊，這些數據現在正在私人圈子里出售。 上月發生的駭客攻擊目標是RENAPER，即Registro Nacional de las Personas，翻譯過來就是國家人員登記處。

該機構是阿根廷內政部的一個關鍵部門，它的任務是向所有公民發放國家身份證，另外它還以數位格式存儲數據以作為其他政府機構可以訪問的資料庫並成為大多數政府查詢公民個人資訊的骨幹。

足球運動員梅西和塞爾希奧·阿圭羅的數據在Twitter上被洩露

本月初，一個名為@AnibalLeaks的新註冊帳號在Twitter上公佈了44位阿根廷名人的身份證照片和個人詳細資料，這是有人入侵RENAPER的第一個證據。

這包括該國總統阿爾貝托·費爾南德斯、多名記者和政治人物的詳細資訊，甚至包括足球巨星梅西和塞爾希奧·阿圭羅的數據。

該名駭客在圖片和個人資訊在Twitter上公佈一天后還在一個知名的駭客論壇上發佈廣告以提供查詢任何阿根廷使用者的個人資訊的服務。

面對Twitter洩密事件後媒體的退縮，阿根廷政府在三天后確認了安全漏洞。

該國內政部在10月13日的一份新聞稿中指出，其安全團隊發現，分配給衛生部的一個VPN帳戶被用來查詢RENAPER資料庫的19張照片，就發生在這些照片在社交網路Twitter上發佈的那一刻。

官員們還補充稱，”（RENAPER）資料庫沒有遭受任何數據洩露或洩漏，當局目前正在調查8名政府雇員在洩漏事件中可能扮演的角色。

駭客擁有一份數據副本並計劃出售和泄露數據

The Record在聯繫了在駭客論壇上租借RENAPER資料庫的個人后瞭解到，駭客他們還擁有一份RENAPER數據的副本，這跟阿根廷政府的官方聲明相矛盾。

這個人通過提供The Record選擇的一位阿根廷公民的個人資料–包括高度敏感的Trámite號碼–證明瞭他們的聲明。

“也許幾天後我就會公佈100萬或200萬人口的（數據），”RENAPER駭客於今天早些時候告訴這家媒體。 另外他們還表示，他們計劃繼續向所有感興趣的買家出售這些數據的訪問權。

當The Record分享了政府新聞稿的連結–其中官員將入侵歸咎於可能受到損害的VPN帳戶時，駭客只是回答稱”是粗心的員工所為”，這間接確認了進入點。

根據駭客在網上提供的樣本，他們現在能接觸到的資訊包括全名、家庭住址、出生日期、性別資訊、身份證簽發和到期日期、勞工識別碼、Trámite號碼、公民號碼和政府的身份證照片。

阿根廷目前估計有超過4500萬人口，但目前還不清楚資料庫中有多少條目。 不過駭客稱擁有一切。

這是繼2017年和2019年Gorra洩密事件后該國歷史上遭遇的第二次重大安全漏洞，當時駭客分子洩露了阿根廷政治家和員警部隊的個人資訊。