Hacker tự nhận đánh cắp dữ liệu toàn bộ công dân Argentina

Một hacker đã xâm nhập mạng lưới công nghệ thông tin của Argentina, đánh cắp dữ liệu thẻ căn cước của toàn bộ công dân nước này rồi rao bán trên mạng.  

Hacker tự nhận đánh cắp dữ liệu toàn bộ công dân Argentina
Cầu thủ Lionel Messi nằm trong số công dân Argentina bị lộ dữ liệu. (Ảnh: Getty Images)

Theo The Record, vụ tấn công mạng xảy ra trong tháng 9, nhằm vào RENAPER, cơ quan đăng ký công dân thuộc Bộ Nội vụ Argentina. Đây là nơi cấp thẻ căn cước cho tất cả công dân nước này. Dữ liệu lưu dưới định dạng kỹ thuật số (cơ sở dữ liệu) giúp các cơ quan chính phủ khác cũng truy cập được để tra cứu thông tin cá nhân của công dân.

Bằng chứng về vụ tấn công xuất hiện đầu tháng này trên Twitter khi một tài khoản mới đăng ký, @AnibalLeaks, đăng tải ảnh thẻ căn cước và thông tin cá nhân của 44 ngôi sao Argentina. Nosbao gồm thông tin của Tổng thống Argentina Alberto Fernández, nhiều nhà báo, chính trị gia và cả siêu sao bóng đá Lionel Messi và Sergio Aguero.

Ngày hôm sau, hacker đăng quảng cáo trên một diễn đàn tấn công mạng nổi tiếng về dịch vụ tra cứu thông tin cá nhân của bất kỳ công dân Argentina nào. Đối mặt với làn sóng chỉ trích sau vụ rò rỉ trên Twitter, chính phủ Argentina xác nhận vụ xâm nhập 3 ngày sau đó.

Trong thông cáo báo chí ngày 13/10, Bộ Nội vụ Argentina cho biết nhóm bảo mật phát hiện một tài khoản VPN gắn với Bộ Y tế được dùng để tra cứu cơ sở dữ liệu RENAPER, nhưng chỉ đối với 19 tấm ảnh được công bố trên Twitter. Quan chức nhấn mạnh cơ sở dữ liệu RENAPER không bị xâm phạm hay rò rỉ dữ liệu. Các nhà chức trách đang điều tra 8 nhân viên chính phủ có thể đóng vai trò trong vụ việc.

Tuy nhiên, trang The Record đã liên hệ với người rao bán cơ sở dữ liệu RENAPER trên diễn đàn nói trên. Hacker khẳng định có bản sao dữ liệu RENAPER, mâu thuẫn với tuyên bố chính thức của chính phủ. Hacker củng cố lời nói của mình bằng cách cung cấp thông tin cá nhân của một công dân mà The Record lựa chọn.

 

“Có thể trong vài ngày tới, tôi sẽ công khai dữ liệu của 1 hoặc 2 triệu người”, hacker đe dọa. Họ cũng lên kế hoạc bán quyền truy cập dữ liệu này cho những người mua quan tâm.

Theo dữ liệu mẫu mà hacker đưa ra, thông tin bị lộ bao gồm họ tên, địa chỉ nhà, ngày sinh, giới tính, ngày phát hành thẻ căn cước, ngày hết hạn, mã số định danh lao động, số căn cước, ảnh thẻ.

Argentina có hơn 45 triệu dân, không rõ có bao nhiêu dữ liệu trong cơ sở dữ liệu. Đây là vụ xâm phạm dữ liệu lớn thứ hai trong lịch sử nước này, sau vụ Gorra Leaks năm 2017 và 2019.

Du Lam (Theo The Record)

Khởi động chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia

Khởi động chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia

Thông qua Chương trình Bug Bounty, có thể huy động được nguồn lực lớn từ các chuyên gia bảo mật tại Việt Nam và trên thế giới cùng đánh giá, tìm kiếm và báo cáo lỗ hổng bảo mật trên tất cả nền tảng chuyển đổi số quốc gia.

 
List comment
 
Doanh nghiệp đầu tiên được công nhận đạt chuẩn cung cấp dịch vụ ký số từ xa
icon

Với việc được Bộ TT&TT chứng nhận đạt chuẩn về quy trình cung cấp dịch vụ ký số từ xa, giải pháp Bkav Remote Signing cho phép ký số trên thiết bị di động, đã hoàn thành điều kiện đầu tiên để có thể cung cấp ra thị trường.

 
Khởi động chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia
icon

Thông qua Chương trình Bug Bounty, có thể huy động được nguồn lực lớn từ các chuyên gia bảo mật tại Việt Nam và trên thế giới cùng đánh giá, tìm kiếm và báo cáo lỗ hổng bảo mật trên tất cả nền tảng chuyển đổi số quốc gia.

 
Nhận 300.000 USD nhờ bẻ khoá iPhone 13 Pro
icon

Một nhóm hacker tại Trung Quốc đã nhận thưởng 300.000 USD sau khi bẻ khóa (jailbreak) mẫu iPhone 13 Pro chạy iOS 15 từ xa.

 
 
Năm nay, số tiền tin tặc 'bỏ túi' có thể vượt mức cả thập kỷ trước cộng lại
icon

Chỉ riêng trong 6 tháng đầu năm nay, tổng số tiền các nạn nhân phải trả liên quan đến các vụ tấn công tống tiền bằng mã độc (ransomware) đã lên tới 590 triệu USD.

 
 
Học viện Kỹ thuật Mật mã giành cả 2 giải Nhất vòng sơ khảo cuộc thi kỹ năng ATTT
icon

Vòng sơ khảo cuộc thi “Sinh viên với An toàn thông tin (ATTT) ASEAN 2021” vừa khép lại, với 2 giải Nhất 2 bảng VN1 và VN2 đều thuộc về các đội tuyển sinh viên của Học viện Kỹ thuật Mật mã.

101 đội tuyển các nước ASEAN thi sơ khảo Sinh viên với an toàn thông tin 2021
icon

Vòng sơ khảo “Sinh viên với An toàn thông tin ASEAN 2021” tiếp tục được tổ chức online hoàn toàn vào 16/10, với sự góp mặt của 101 đội thi.

Ra mắt công cụ Việt hỗ trợ quét lỗ hổng và giám sát bảo mật cho website
icon

Web Security - công cụ quét lỗ hổng và giám sát bảo mật cho website, ứng dụng trực tuyến có khả năng tự động mô phỏng các bài kiểm tra của kỹ sư bảo mật. Nhờ vậy, sẽ hỗ trợ bảo vệ website, ứng dụng hiệu quả hơn.

Mã độc tống tiền tăng tới 200% tại Việt Nam
icon

Cùng với việc công bố báo cáo cho biết mã độc tống tiền - ransomware tăng gần 200% tại Việt Nam, Google cũng công bố hợp tác cùng NCSC ra mắt công cụ Trắc nghiệm về lừa đảo qua mạng bằng tiếng Việt (Phishing Quiz).

Giáo dục người dân là cách để hạn chế tình trạng lừa đảo trên mạng
icon

Khi người dân có kiến thức về an toàn trên mạng, hậu quả các vụ lừa đảo tấn công sẽ giảm xuống, khi đó hacker sẽ nản lòng và chuyển sang hướng tấn công khác.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123