全國(guó)民眾信息泄露，包括總統(tǒng)、政要和明星

來(lái)源：GDCA數(shù)安時(shí)代 發(fā)布時(shí)間：2021-10-30瀏覽：2922次

近日，阿根廷政府機(jī)構(gòu)（RENAPER）被黑客入侵，疑似全國(guó)民眾信息遭泄露，包括阿根廷總統(tǒng)、政治人物和足球明星。
受害機(jī)構(gòu) RENAPER（Registro Nacional de las Personas） 為阿根廷國(guó)家人口登記處，該機(jī)構(gòu)是阿根廷內(nèi)政部下轄的重要部門(mén)，負(fù)責(zé)向全體公民發(fā)放國(guó)民身份證，并將相關(guān)數(shù)據(jù)以數(shù)字格式存儲(chǔ)為可供其他各政府機(jī)關(guān)訪問(wèn)的數(shù)據(jù)庫(kù)。大部分政府部門(mén)能夠能夠通過(guò)該系統(tǒng)，快速查詢到每一位公民的個(gè)人信息。

10月13日，有未知黑客在推特上聲稱，獲取到了阿根廷總統(tǒng)在內(nèi)的全國(guó)身份證信息，表示可以幫助查找任何阿根廷用戶的個(gè)人詳細(xì)信息，并在黑客論壇上表示，他們打算將這些數(shù)據(jù)的訪問(wèn)權(quán)限繼續(xù)出售給一切感興趣的買(mǎi)家。

未知黑客表示擁有并掌握著RENAPER數(shù)據(jù)副本，并聲稱全體民眾均在其中，可以公布部分?jǐn)?shù)據(jù)以此證明事件的真實(shí)性。

隨后，一個(gè)新注冊(cè)的推特賬戶發(fā)布了44位阿根廷名人的身份證照片與個(gè)人詳細(xì)信息。遭到曝光的包括阿根廷總統(tǒng)阿爾貝托·費(fèi)爾南德斯、多名政治人物和記者的詳細(xì)信息，甚至還有足球巨星萊昂內(nèi)爾·梅西和塞爾希奧·阿圭羅的數(shù)據(jù)。

根據(jù)黑客提供的數(shù)據(jù)樣本分析發(fā)現(xiàn)，他們已經(jīng)掌握有阿根廷全體民眾的全名、家庭住址、出生日期、性別信息、身份證簽發(fā)與到期日期、勞工識(shí)別碼、證照編號(hào)、公民編號(hào)以及身份證照片。

黑客透漏出此次攻擊的切入點(diǎn)是粗心的員工造成的。

事實(shí)證明，80%的數(shù)據(jù)泄露事件均有內(nèi)部人員導(dǎo)致，員工的疏忽或粗心大意是造成數(shù)據(jù)泄露的一大原因，

政企在日常辦公中容易出現(xiàn)哪些安全問(wèn)題呢？

1、惡意程序

內(nèi)部人員點(diǎn)擊啟動(dòng)惡意程序，無(wú)意是對(duì)黑客開(kāi)啟數(shù)據(jù)庫(kù)大門(mén)，使黑客擁有獲取或刪除數(shù)據(jù)庫(kù)中的數(shù)據(jù)的能力。（如點(diǎn)擊電子郵件中的惡意鏈接，或下載惡意軟件）

2、操作失誤

由于員工疏忽大意，將儲(chǔ)存機(jī)密的設(shè)備丟失或?qū)⒅匾Y料發(fā)送錯(cuò)誤的對(duì)象造成數(shù)據(jù)泄露，這些帶來(lái)的損失可能更甚于網(wǎng)絡(luò)攻擊。

3、惡意泄露

部分員工因情緒化報(bào)復(fù)、利益收買(mǎi)等原因主動(dòng)泄露數(shù)據(jù)。據(jù)《2019年內(nèi)部數(shù)據(jù)泄露調(diào)查》顯示，61%的公司數(shù)據(jù)存在被員工惡意泄露的風(fēng)險(xiǎn)。

4、數(shù)據(jù)傳輸

調(diào)查顯示，大約有 74% 的安全事件是由于內(nèi)部人員將機(jī)密信息在沒(méi)有加密，并且失誤操作的情況下發(fā)送到了公司外部造成的。員工也許不會(huì)惡意散播內(nèi)部數(shù)據(jù)，但是他們可能因疏忽而泄露機(jī)密。所以，數(shù)據(jù)一定進(jìn)行HTTPS加密保護(hù)，尤其是使用互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)。

所以，企業(yè)對(duì)敏感的關(guān)鍵數(shù)據(jù)一定要進(jìn)行加密處理，以此防范敏感數(shù)據(jù)不慎泄露后被利用。同時(shí)，加強(qiáng)數(shù)據(jù)管控和管理的能力，避免內(nèi)部人員無(wú)意或惡意的泄露行為。