Toàn bộ công dân Argentina bị đánh cắp dữ liệu thẻ căn cước
Theo The Record, vụ tấn công mạng xảy ra trong tháng 9/2021 nhằm vào cơ quan đăng ký công dân thuộc Bộ Nội vụ Argentina (RENAPER). Đây là nơi cấp thẻ căn cước cho tất cả công dân nước này. Dữ liệu lưu dưới định dạng kỹ thuật số (cơ sở dữ liệu) giúp các cơ quan chính phủ khác cũng truy cập được để tra cứu thông tin cá nhân của công dân.
Bằng chứng về vụ tấn công xuất hiện trên Twitter khi một tài khoản mới đăng ký @AnibalLeaks, đăng tải ảnh thẻ căn cước và thông tin cá nhân của 44 ngôi sao Argentina, đáng chú ý, nó bao gồm thông tin của Tổng thống Argentina Alberto Fernández, nhiều nhà báo, chính trị gia và cả siêu sao bóng đá Lionel Messi và Sergio Aguero.
Sau đó, hacker đăng quảng cáo trên một diễn đàn tấn công mạng nổi tiếng về dịch vụ tra cứu thông tin cá nhân của bất kỳ công dân Argentina nào. Đối mặt với làn sóng chỉ trích sau vụ rò rỉ trên Twitter, chính phủ Argentina đã phải xác nhận vụ xâm nhập.
Trong thông cáo báo chí ngày 13/10/2021, Bộ Nội vụ Argentina cho biết, nhóm bảo mật phát hiện một tài khoản VPN gắn với Bộ Y tế được dùng để tra cứu cơ sở dữ liệu RENAPER. Tuy nhiên, chỉ với 19 tấm ảnh được công bố trên Twitter, các quan chức nhấn mạnh cơ sở dữ liệu RENAPER không bị xâm phạm hay rò rỉ dữ liệu. Hiện các nhà chức trách đang điều tra 8 nhân viên chính phủ có thể đóng vai trò trong vụ việc.
Tuy nhiên, trang The Record đã liên hệ với người rao bán cơ sở dữ liệu RENAPER trên diễn đàn nói trên. Hacker khẳng định có bản sao dữ liệu RENAPER, mâu thuẫn với tuyên bố chính thức của chính phủ và chứng minh lời nói của mình bằng cách cung cấp thông tin cá nhân của một công dân mà The Record lựa chọn.
“Có thể trong vài ngày tới, tôi sẽ công khai dữ liệu của 1 hoặc 2 triệu người”, hacker đe dọa. Họ cũng lên kế hoạch bán quyền truy cập dữ liệu này cho những người mua quan tâm.
Theo dữ liệu mẫu mà hacker đưa ra, thông tin bị lộ bao gồm họ tên, địa chỉ nhà, ngày sinh, giới tính, ngày phát hành thẻ căn cước, ngày hết hạn, mã số định danh lao động, số căn cước, ảnh thẻ.
Argentina có hơn 45 triệu dân và đây là vụ xâm phạm dữ liệu lớn thứ hai trong lịch sử nước này, sau vụ Gorra Leaks năm 2017 và 2019.
Tuệ Minh