Twitter заблокував хакера, який нібито вкрав дані всіх 45 мільйонів аргентинців

Twitter заблокував хакера, який нібито вкрав дані всіх 45 мільйонів аргентинців

20.10.2021
Уряд Аргентини заперечує, що Національний реєстр осіб був зламаний.

Twitter заблокував профіль хакера, який нібито вкрав всю інформацію з аргентинської бази даних, де зберігаються дані про посвідчення та інша інформація всіх 45 мільйонів громадян країни.

Зловмисник, який використовував ім'я користувача @aniballeaks, стверджував, що йому вдалося зламати Національний реєстр осіб Аргентини, також відомий як RENAPER або Registro Nacional de las Personas, і пропонував продати викрадені дані на форумі кіберзлочинців у даркнеті.

Дані, які вдалося вкрасти, включають імена, домашні адреси, дати народження, номери посвідчень, ідентифікаційні номери, державні посвідчення особи з фотографією, трудові ідентифікаційні коди, дати видачі документів та терміни їх дії.

Спочатку хакер почав викладати інформацію про відомих аргентинців, таких як Ліонель Мессі та Серхіо Агуеро. Але в розмові з виданням The Record він сказав, що вони планують оприлюднити інформацію про "один чи два мільйони людей", з метою пошуку покупців, зацікавлених у цих даних.

Хакер також не заперечив, що йому вдалося проникнути до Національного реєстру осіб завдяки його необачним працівникам, котрі дозволили йому потрапити до системи.

Уряд Аргентини 13 жовтня опублікував заяву, в якій заперечував, що Національний реєстр осіб був зламаний. Але в заяві також йдеться про те, що VPN когось із працівників Міністерства охорони здоров’я використовувався для доступу до Системи цифрових документів безпосередньо перед тим, як у Twitter було опубліковано персональну інформацію відомих аргентинців.

Тоні Пеппер, генеральний директор компанії з питань кібербезпеки Egress, назвав проникнення базу даних Аргентини "монументальним".

"Чорний ринок викрадених даних — це великий бізнес, і кіберзлочинці ні перед чим не зупиняться, щоб знайти своє наступне джерело прибутків. Ця атака повинна стати попередженням для урядів: кіберзлочинці мають засоби для здійснення масштабних і складних атак, а дані їх громадян під загрозою" — сказав Пеппер.

"Враховуючи дані мільйонів людей, що перебувають у зоні ризику, аргентинські громадяни зараз є головною мішенню для подальших атак, таких як фінансові шахрайства, складні спроби фішингу та шахрайства з метою видати себе за іншу особу, спрямовані на викрадення додаткових персональних даних осіб, їх ідентичності чи навіть грошей".

ZDNet