LEBIGDATA.FR I.A, Cloud & Cybersécurité
Un hacker vole la base de données du gouvernement argentin contenant les fichiers des cartes d'identité de tous les citoyens. Toutes ces données seraient désormais en vente sur le Net.
Près de 46 millions de personnes touchées
Les citoyens argentins ont subi une violation de données collective. Un pirate informatique a en effet compromis un réseau gouvernemental et volé une base de données. Cette dernière contenait les détails des cartes d'identité de l'ensemble de la population argentine, soit près de 46 millions de personnes.
Le hacker a ensuite mis ses données en vente sur un forum privé. Cela constitue une véritable mine d'or pour les acteurs malveillants. Ces données peuvent effectivement servir pour mener une campagne d'attaque, d'escroquerie ou d'exploit.
L'infraction daterait du mois de septembre. L'attaque a permis de compromettre le RENAPER (Registro Nacional de las Personas) argentin. Il s'agit d'une agence clé du ministère de l'Intérieur local. Celle-ci se charge de délivrer les cartes d'identité nationales.
Les informations personnelles de 44 célébrités argentines dévoilées publiquement
https://www.youtube.com/watch?v=qsCpcufmg-M
La violation de données a été avérée lorsque les photos de cartes d'identité et les informations personnelles pour 44 célébrités argentines ont été publiées sur Twitter. L'auteur de la publication se cache sous le pseudonyme @AnibalLeaks, un compte nouvellement créé.
Les informations personnelles du président argentin Alberto Fernández, de plusieurs journalistes, des personnalités politiques, et des superstars du football comme Lionel Messi et Sergio Aguero font partie des données exfiltrées.
Suite à quoi, le hacker a publié une annonce sur un forum dédié au recel de données. Il propose de rechercher pour qui le souhaite, les informations personnelles sur un citoyen argentin.
Une violation non confirmée par le gouvernement argentin
Dans un communiqué, le gouvernement argentin déclare que « la base de données RENAPER n'a subi aucune violation ou fuite de données ». Néanmoins, l'équipe de sécurité aurait découvert un compte VPN attribué au ministère de la Santé qui avait été utilisé pour interroger RENAPER pour 19 photos.
Cette opération aurait été effectuée au même moment que la publication des photos sur Twitter. Des journalistes ont mené leurs investigations sur cette affaire. L'auteur de la publication sur Twitter affirme détenir une base de données complète du RENAPER. Preuve à l'appui, il aurait fourni les informations personnelles d'une personne désignée par les journalistes.
Le hacker déclare aussi aux journalistes qu'il compte publier les données appartenant à 1 ou 2 millions d'Argentins. Il prévoit également de continuer à vendre l'accès à ces données à tous les acheteurs intéressés.
- Partager l'article :
