Rubati i dati delle carte d’identità dell’intera popolazione argentina, gli hacker deridono il Governo

Un threat actor ha violato un importante database del Governo dell’Argentina, mettendo le mani sui dati di ogni singola carta d’identità rilasciata alla popolazione. I dati rubati sono poi stati messi in vendita sul mercato nero. Gli hacker hanno divulgato online i documenti di alcuni VIP, incluso il calciatore Lionel Messi.

Il data breach risale allo scorso mese, quando un gruppo di hacker non ancora identificato ha violato i server del RENAPER, ossia il Registro Nacional de las Personas — fondamentalmente l’equivalente della nostra anagrafe. Il RENAPER è anche l’ente preposto al rilascio delle carte d’identità. Le scansioni delle carte d’identità vengono conservate in formato digitale, in modo da poter essere consultate dagli altri enti pubblici argentini.

Si stima che gli hacker abbiano messo le mani sui dati personali dell’intera popolazione argentina.

Il data breach è stato reso noto al pubblico ad inizio ottobre, quando un account Twitter di recente creazione – AnibalLeaks – ha pubblicato le carte d’identità di 44 celebrity argentine, tra cui il Presidente Alberto Fernandez, diversi giornalisti e il calciatore Lionel Messi.

Nel frattempo il Governo ha smentito che i database del RENAPER siano stati violati. Eppure il materiale raccolto da alcuni giornalisti – e diffuso online – sembra contraddire la posizione del Governo dell’Argentina.

«Forse tra qualche giorno pubblicherà i dati di 1 o 2 milioni di persone», ha dichiarato un hacker al magazine The Record, sfidando apertamente il governo argentino. Nel frattempo le carte d’identità dei cittadini argentini continuano ad essere in vendita su alcuni forum. L’hacker intervistato da The Record non è entrato nei dettagli delle modalità del furto, limitandosi a deridere la negligenza dei dipendenti del Ministero dell’Interno.

• Hacker steals government ID database for Argentina’s entire population (therecord.media)