全國民眾信息泄露，包括總統(tǒng)、政要和明星

來源：GDCA數(shù)安時代 發(fā)布時間：2021-10-30瀏覽：3082次

近日，阿根廷政府機構(gòu)（RENAPER）被黑客入侵，疑似全國民眾信息遭泄露，包括阿根廷總統(tǒng)、政治人物和足球明星。
受害機構(gòu) RENAPER（Registro Nacional de las Personas） 為阿根廷國家人口登記處，該機構(gòu)是阿根廷內(nèi)政部下轄的重要部門，負責向全體公民發(fā)放國民身份證，并將相關(guān)數(shù)據(jù)以數(shù)字格式存儲為可供其他各政府機關(guān)訪問的數(shù)據(jù)庫。大部分政府部門能夠能夠通過該系統(tǒng)，快速查詢到每一位公民的個人信息。

10月13日，有未知黑客在推特上聲稱，獲取到了阿根廷總統(tǒng)在內(nèi)的全國身份證信息，表示可以幫助查找任何阿根廷用戶的個人詳細信息，并在黑客論壇上表示，他們打算將這些數(shù)據(jù)的訪問權(quán)限繼續(xù)出售給一切感興趣的買家。

未知黑客表示擁有并掌握著RENAPER數(shù)據(jù)副本，并聲稱全體民眾均在其中，可以公布部分數(shù)據(jù)以此證明事件的真實性。

隨后，一個新注冊的推特賬戶發(fā)布了44位阿根廷名人的身份證照片與個人詳細信息。遭到曝光的包括阿根廷總統(tǒng)阿爾貝托·費爾南德斯、多名政治人物和記者的詳細信息，甚至還有足球巨星萊昂內(nèi)爾·梅西和塞爾希奧·阿圭羅的數(shù)據(jù)。

根據(jù)黑客提供的數(shù)據(jù)樣本分析發(fā)現(xiàn)，他們已經(jīng)掌握有阿根廷全體民眾的全名、家庭住址、出生日期、性別信息、身份證簽發(fā)與到期日期、勞工識別碼、證照編號、公民編號以及身份證照片。

黑客透漏出此次攻擊的切入點是粗心的員工造成的。

事實證明，80%的數(shù)據(jù)泄露事件均有內(nèi)部人員導致，員工的疏忽或粗心大意是造成數(shù)據(jù)泄露的一大原因，

政企在日常辦公中容易出現(xiàn)哪些安全問題呢？

1、惡意程序

內(nèi)部人員點擊啟動惡意程序，無意是對黑客開啟數(shù)據(jù)庫大門，使黑客擁有獲取或刪除數(shù)據(jù)庫中的數(shù)據(jù)的能力。（如點擊電子郵件中的惡意鏈接，或下載惡意軟件）

2、操作失誤

由于員工疏忽大意，將儲存機密的設(shè)備丟失或?qū)⒅匾Y料發(fā)送錯誤的對象造成數(shù)據(jù)泄露，這些帶來的損失可能更甚于網(wǎng)絡(luò)攻擊。

3、惡意泄露

部分員工因情緒化報復、利益收買等原因主動泄露數(shù)據(jù)。據(jù)《2019年內(nèi)部數(shù)據(jù)泄露調(diào)查》顯示，61%的公司數(shù)據(jù)存在被員工惡意泄露的風險。

4、數(shù)據(jù)傳輸

調(diào)查顯示，大約有 74% 的安全事件是由于內(nèi)部人員將機密信息在沒有加密，并且失誤操作的情況下發(fā)送到了公司外部造成的。員工也許不會惡意散播內(nèi)部數(shù)據(jù)，但是他們可能因疏忽而泄露機密。所以，數(shù)據(jù)一定進行HTTPS加密保護，尤其是使用互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)。

所以，企業(yè)對敏感的關(guān)鍵數(shù)據(jù)一定要進行加密處理，以此防范敏感數(shù)據(jù)不慎泄露后被利用。同時，加強數(shù)據(jù)管控和管理的能力，避免內(nèi)部人員無意或惡意的泄露行為。