Hacker tự nhận đánh cắp dữ liệu toàn bộ công dân Argentina

Một hacker đã xâm nhập mạng lưới công nghệ thông tin của Argentina, đánh cắp dữ liệu thẻ căn cước của toàn bộ công dân nước này rồi rao bán trên mạng.  

Hacker tự nhận đánh cắp dữ liệu toàn bộ công dân Argentina
Cầu thủ Lionel Messi nằm trong số công dân Argentina bị lộ dữ liệu. (Ảnh: Getty Images)

Theo The Record, vụ tấn công mạng xảy ra trong tháng 9, nhằm vào RENAPER, cơ quan đăng ký công dân thuộc Bộ Nội vụ Argentina. Đây là nơi cấp thẻ căn cước cho tất cả công dân nước này. Dữ liệu lưu dưới định dạng kỹ thuật số (cơ sở dữ liệu) giúp các cơ quan chính phủ khác cũng truy cập được để tra cứu thông tin cá nhân của công dân.

Bằng chứng về vụ tấn công xuất hiện đầu tháng này trên Twitter khi một tài khoản mới đăng ký, @AnibalLeaks, đăng tải ảnh thẻ căn cước và thông tin cá nhân của 44 ngôi sao Argentina. Nosbao gồm thông tin của Tổng thống Argentina Alberto Fernández, nhiều nhà báo, chính trị gia và cả siêu sao bóng đá Lionel Messi và Sergio Aguero.

Ngày hôm sau, hacker đăng quảng cáo trên một diễn đàn tấn công mạng nổi tiếng về dịch vụ tra cứu thông tin cá nhân của bất kỳ công dân Argentina nào. Đối mặt với làn sóng chỉ trích sau vụ rò rỉ trên Twitter, chính phủ Argentina xác nhận vụ xâm nhập 3 ngày sau đó.

Trong thông cáo báo chí ngày 13/10, Bộ Nội vụ Argentina cho biết nhóm bảo mật phát hiện một tài khoản VPN gắn với Bộ Y tế được dùng để tra cứu cơ sở dữ liệu RENAPER, nhưng chỉ đối với 19 tấm ảnh được công bố trên Twitter. Quan chức nhấn mạnh cơ sở dữ liệu RENAPER không bị xâm phạm hay rò rỉ dữ liệu. Các nhà chức trách đang điều tra 8 nhân viên chính phủ có thể đóng vai trò trong vụ việc.

Tuy nhiên, trang The Record đã liên hệ với người rao bán cơ sở dữ liệu RENAPER trên diễn đàn nói trên. Hacker khẳng định có bản sao dữ liệu RENAPER, mâu thuẫn với tuyên bố chính thức của chính phủ. Hacker củng cố lời nói của mình bằng cách cung cấp thông tin cá nhân của một công dân mà The Record lựa chọn.

 

“Có thể trong vài ngày tới, tôi sẽ công khai dữ liệu của 1 hoặc 2 triệu người”, hacker đe dọa. Họ cũng lên kế hoạc bán quyền truy cập dữ liệu này cho những người mua quan tâm.

Theo dữ liệu mẫu mà hacker đưa ra, thông tin bị lộ bao gồm họ tên, địa chỉ nhà, ngày sinh, giới tính, ngày phát hành thẻ căn cước, ngày hết hạn, mã số định danh lao động, số căn cước, ảnh thẻ.

Argentina có hơn 45 triệu dân, không rõ có bao nhiêu dữ liệu trong cơ sở dữ liệu. Đây là vụ xâm phạm dữ liệu lớn thứ hai trong lịch sử nước này, sau vụ Gorra Leaks năm 2017 và 2019.

Du Lam (Theo The Record)

Khởi động chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia

Khởi động chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia

Thông qua Chương trình Bug Bounty, có thể huy động được nguồn lực lớn từ các chuyên gia bảo mật tại Việt Nam và trên thế giới cùng đánh giá, tìm kiếm và báo cáo lỗ hổng bảo mật trên tất cả nền tảng chuyển đổi số quốc gia.

 
List comment
 

Kẻ gian trộm thông tin cá nhân của người khác để đăng ký tài khoản banking, phục vụ việc vay tiền online hoặc qua app, khiến nhiều nạn nhân rơi vào thế “một cổ hai tròng”.

 

Trong 76 giải cá nhân của cuộc thi “Học sinh với An toàn thông tin” năm 2022, 3 giải Nhất đã thuộc về các học sinh Nguyễn Ngọc Diệp (Bắc Ninh), Phạm Lê Minh Đức (Hà Nội) và Phạm Thị Thanh Bình (Quảng Ninh).

 

Meta vừa nêu chi tiết về các hoạt động mạng mờ ám của hacker nhằm vào binh lính, dân thường Ukraine.  

 

'Điểm mù mà Apple gặp phải chính là những người dùng ngoài hệ sinh thái của họ.”

 

Giải pháp giám sát an ninh mạng của doanh nghiệp Việt giúp kết nối các công cụ rời rạc để tạo một báo cáo tổng hợp theo thời gian thực về những sự cố an toàn thông tin.

 
 

Theo Thời báo Phố Wall, các ứng dụng bị gỡ khỏi Google Play do chứa yếu tố bí mật khai thác dữ liệu người dùng.  

Cảnh sát Đức đã đánh sập Hydra, mạng darknet có quy mô lớn nhất thế giới và thu giữ số Bitcoin trị giá 25 triệu USD.

Một mã độc được phát triển tại Nga đe dọa có thể theo dõi và thu thập thông tin của người dùng thông qua mic thoại trên smartphone Android.

Do không được hỗ trợ, một lập trình viên đã truy cập website hãng hàng không, tìm lỗ hổng để lấy thông tin người cầm nhầm hành lý lúc xuống sân bay.

Luôn sẵn sàng, kịp thời và cung cấp đầy đủ thông tin, Cổng không gian mạng quốc gia sẽ được phát triển trở thành điểm đến của người dân mỗi khi họ cần hoặc gặp vấn đề về an toàn thông tin mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123