www
187
逾11萬張阿根廷公民的照片從國家人口登記處(Renaper)被盜,並在一個個人資料買賣論壇及Telegram頻道免費公開下載。
據阿根廷當地媒體報導,這批總共116,459張的照片來自於2022年的一次資料洩露事件。內政部相關人士表示,洩露是由於「一名用戶盜取資料並進行銷售」,導致當局不得不更改相關安全協議。洩露點位於衛生部,通過未經授權訪問依附於內政部的獨立聽證記錄(RUA)系統而發生。
這些照片被壓縮在一個2.2 GB的.rar檔案中,以身份證號碼或護照號碼進行標識,範圍涵蓋從10萬到5700萬的序號,意味著其中包括未成年人的照片。
專家警告,由於這些照片未加任何浮水印且容易辨識照片主人姓名,可能被網絡罪犯用於身份盜用或社交工程攻擊。
非單獨案例
2021年,國家人口登記處的一個數據庫也曾被洩露並出售於網上。當時,@aniballeaks Twitter帳號分享了多位阿根廷名人的身份證照片。Renaper確認了該事件,但強調這不是一次駭客攻擊,而是「不當使用用戶或密鑰被竊」的結果,並強調數據庫本身並未被侵犯或洩露任何資料。
就在上個月,聯邦公共收入管理局(AFIP)報告說,有82,000個稅務密碼被盜並被整理在一個流傳於暗網的數據庫中。該機構表示,這些憑證是直接從用戶那裡以不同方法獲取的,證實了這不是一次駭客攻擊,AFIP的系統並未遭到破壞。
2023年6月,負責監管當地市場的國家價值委員會遭受了利用Medusa勒索軟體的網絡攻擊。8月,Ryshida集團駭入了醫療保險管理局(PAMI),而12月,布宜諾斯艾利斯大學(UBA)則遭受網絡攻擊。
這些連串的事件再次提醒公眾及機構,加強資料保護措施和提高警覺性對於防範網絡犯罪是至關重要。
Publican más de 115 mil fotos de ciudadanos argentinos robadas del Renaper: los riesgos y la explicación del Gobierno (clarin.com)
- ads -
