Twitter har suspendert en hacker som angivelig stjal alle dataene fra Argentinas database med ID -er og informasjon om alle 45 millioner innbyggere i landet.
En trusselsaktør som bruker håndtaket @aniballeaks sa at de klarte å hacke seg inn i Argentinas nasjonale register for personer – også kjent som RENAPER eller Registro Nacional de las Personas – og tilbød å selge dataene på en nettkriminell forum.
De lekkede dataene inkluderer navn, hjemmeadresser, fødselsdager, Trámite -numre, innbyggernummer, myndighetsfoto -ID -er, ID -koder for arbeidskraft, ID -kortutstedelse og utløpsdatoer.
Opprinnelig begynte hackeren å lekke informasjonen fra kjente argentinere som Lionel Messi og Sergio Aguero. Men i en samtale med The Record sa hackeren at de planla å publisere informasjonen til “1 million eller 2 millioner mennesker” mens de lette etter kjøpere som var interessert i dataene.
Hackeren bekreftet også stiltiende hvordan de klarte å bryte seg inn i Folkeregisteret, og bemerket at det var “uforsiktige ansatte” som lot dem komme inn i systemet.
Regjeringen i Argentina offentliggjorde en uttalelse 13. oktober der de nektet at National Register of Persons hadde blitt hacket. Men uttalelsen sier også at en VPN fra noen innen helsedepartementet hadde blitt brukt til å få tilgang til det digitale identitetssystemet rett før Twitter-kontoen lekket de første dataene om de profilerte argentinerne.
Tony Pepper, administrerende direktør i cybersikkerhetsfirmaet Egress, kalte hacken “monumental.”
“Det svarte markedet for stjålne data er stor virksomhet, og nettkriminelle vil ikke stoppe noe for å finne sin neste store lønningsdag. Dette angrepet bør være en advarsel til regjeringer: nettkriminelle har midler til å utføre store, sofistikerte angrep og innbyggernes data er truet, “sa Pepper.
“Med dataene om millioner i fare, er argentinske borgere nå hovedmål for oppfølgingsangrep, for eksempel økonomisk svindel, sofistikerte phishing-forsøk og etterlignings-svindel, som tar sikte på å stjele ytterligere personopplysninger, identiteter og til og med pengene deres.”
Sikkerhet
Når VPN -en din dreier seg om liv eller død, ikke stol på anmeldelser Ransomware -gjengene klager over at andre skurker stjeler løsepengene sine Bandwidth CEO bekrefter avbrudd forårsaket av DDoS -angrep Disse systemene møter milliarder av angrep hver måned mens hackere prøver å gjette passord Hvordan få en best betalende jobb innen cybersikkerhet Cybersecurity 101: Beskytt personvernet ditt mot hackere, spioner, regjeringen
Relaterte emner:
Datahåndteringssikkerhet TV CXO datasentre 