Hacker tự nhận đánh cắp dữ liệu toàn bộ công dân Argentina

Một hacker đã xâm nhập mạng lưới công nghệ thông tin của Argentina, đánh cắp dữ liệu thẻ căn cước của toàn bộ công dân nước này rồi rao bán trên mạng.

 

{keywords}
Cầu thủ Lionel Messi nằm trong số công dân Argentina bị lộ dữ liệu. (Ảnh: Getty Images)

Theo The Record, vụ tấn công mạng xảy ra trong tháng 9, nhằm vào RENAPER, cơ quan đăng ký công dân thuộc Bộ Nội vụ Argentina. Đây là nơi cấp thẻ căn cước cho tất cả công dân nước này. Dữ liệu lưu dưới định dạng kỹ thuật số (cơ sở dữ liệu) giúp các cơ quan chính phủ khác cũng truy cập được để tra cứu thông tin cá nhân của công dân.

Bằng chứng về vụ tấn công xuất hiện đầu tháng này trên Twitter khi một tài khoản mới đăng ký, @AnibalLeaks, đăng tải ảnh thẻ căn cước và thông tin cá nhân của 44 ngôi sao Argentina. Nosbao gồm thông tin của Tổng thống Argentina Alberto Fernández, nhiều nhà báo, chính trị gia và cả siêu sao bóng đá Lionel Messi và Sergio Aguero.

Ngày hôm sau, hacker đăng quảng cáo trên một diễn đàn tấn công mạng nổi tiếng về dịch vụ tra cứu thông tin cá nhân của bất kỳ công dân Argentina nào. Đối mặt với làn sóng chỉ trích sau vụ rò rỉ trên Twitter, chính phủ Argentina xác nhận vụ xâm nhập 3 ngày sau đó.

Trong thông cáo báo chí ngày 13/10, Bộ Nội vụ Argentina cho biết nhóm bảo mật phát hiện một tài khoản VPN gắn với Bộ Y tế được dùng để tra cứu cơ sở dữ liệu RENAPER, nhưng chỉ đối với 19 tấm ảnh được công bố trên Twitter. Quan chức nhấn mạnh cơ sở dữ liệu RENAPER không bị xâm phạm hay rò rỉ dữ liệu. Các nhà chức trách đang điều tra 8 nhân viên chính phủ có thể đóng vai trò trong vụ việc.

Tuy nhiên, trang The Record đã liên hệ với người rao bán cơ sở dữ liệu RENAPER trên diễn đàn nói trên. Hacker khẳng định có bản sao dữ liệu RENAPER, mâu thuẫn với tuyên bố chính thức của chính phủ. Hacker củng cố lời nói của mình bằng cách cung cấp thông tin cá nhân của một công dân mà The Record lựa chọn.

“Có thể trong vài ngày tới, tôi sẽ công khai dữ liệu của 1 hoặc 2 triệu người”, hacker đe dọa. Họ cũng lên kế hoạc bán quyền truy cập dữ liệu này cho những người mua quan tâm.

Theo dữ liệu mẫu mà hacker đưa ra, thông tin bị lộ bao gồm họ tên, địa chỉ nhà, ngày sinh, giới tính, ngày phát hành thẻ căn cước, ngày hết hạn, mã số định danh lao động, số căn cước, ảnh thẻ.

Argentina có hơn 45 triệu dân, không rõ có bao nhiêu dữ liệu trong cơ sở dữ liệu. Đây là vụ xâm phạm dữ liệu lớn thứ hai trong lịch sử nước này, sau vụ Gorra Leaks năm 2017 và 2019.

Du Lam (Theo The Record)

 

Khởi động chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia

Khởi động chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia

Thông qua Chương trình Bug Bounty, có thể huy động được nguồn lực lớn từ các chuyên gia bảo mật tại Việt Nam và trên thế giới cùng đánh giá, tìm kiếm và báo cáo lỗ hổng bảo mật trên tất cả nền tảng chuyển đổi số quốc gia.

 

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Đang cập nhật dữ liệu !