Национальная база данных водительских удостоверений взломана, а в качестве "доказательства" предъявлены удостоверения Милея и Буллрича.

За последние несколько часов в Интернете появилась информация о возможной утечке базы данных, содержащей более пяти миллионов водительских удостоверений Аргентины, в том числе удостоверений президента Хавьера Милея, а также министров Патрисии Буллрич и Луиса Петри. Правительство заявило, что "ни база данных, ни конфиденциальная информация не были скомпрометированы". По данным аналитического центра по кибербезопасности birminghamcyberarms.co.uk, база данных национальных водительских удостоверений была украдена и выставлена на продажу. В частности, за $3700 в "темной паутине" предлагается вся база данных почти шести миллионов водительских удостоверений, зарегистрированных в Национальном управлении регистрации автотранспорта (DNRPA). "В качестве доказательства правдивости утечки хакеры показали данные президента Хавьера Милея и некоторых его министров. Среди данных, включенных в базу объемом 1,25 терабайта, - удостоверение личности с обеих сторон и вся содержащаяся в нем информация: полное имя, фотография, QR, пол, национальность, дата и место рождения, адрес, группа и группа крови, уровень лицензии. "В ответ на запрос LA NACION Национальный секретариат по транспорту выпустил заявление из трех параграфов, в котором говорится: "Национальное агентство по безопасности дорожного движения (ANSV) сообщает, что группа профессиональных хакеров получила доступ к ограниченному объему информации, используемой для изготовления цифровых лицензий. К счастью, об этом факте в свое время узнала команда по информационной безопасности, что позволило принять необходимые меры предосторожности, чтобы прекратить доступ к этой информации и блокировать будущие взломы". "Затронутые данные - это данные, которыми ANSV делится с несколькими агентствами, которым для создания цифровых прав требуется информация из Национального водительского удостоверения", - добавляется в заявлении. В заключение говорится: "Учитывая этот сценарий, ANSV поясняет, что ни базы данных, ни конфиденциальная информация граждан не были скомпрометированы, и что команды по информационной безопасности и юридические службы работают над этим вопросом совместно с Национальным управлением кибербезопасности и Центром реагирования на инциденты (Cert.Ar), принимая соответствующие меры". Чтобы попытаться внести больше спокойствия, правительство отметило: "Хакеры получили доступ не к базе данных, а к отдельным данным. Ни одна база данных не была раскрыта. Ни одна информация не была потеряна в любой момент". Они сделали копию информации, которая больше не подвергается опасности, так как системы в то время получили предупреждение, перекрыли доступ хакерам и активировали протоколы для предотвращения возможного нового доступа. "Две недели назад более 114 000 фотографий граждан Аргентины, извлеченных из Национального реестра лиц (Renaper), были опубликованы на форуме по покупке и продаже персональных данных и в службе обмена сообщениями Telegram. "Каждый файл сопровождается полным именем человека и номером его документа. В нем есть DNI или номер паспорта человека, с номерами от 10 миллионов до 57 миллионов (т.е. есть несовершеннолетние), и он доступен в сжатом файле размером 2,2 ГБ тому, кто предложит наибольшую цену". "Это не первый случай публикации подобной информации. В 2021 году пользователь Twitter с аккаунтом @AnibalLeaks опубликовал фотографии удостоверений личности десятков известных личностей. Он утверждал, что это лишь доказательство того, что он может получить доступ к информации обо всех жителях Аргентины. Позже он слил еще 60 000 единиц информации из Renaper: "Данные были извлечены с помощью паролей из Министерства здравоохранения три года назад. В 2021 году пользователь с авторизованными ключами от Министерства здравоохранения извлек данные из Renaper путем создания запросов, неправомерно используя полученную информацию. Данные, находящиеся в настоящее время в обращении, являются результатом этого инцидента". Специалисты по компьютерной безопасности агентства исключили массовую утечку информации или взлом базы данных, - сообщили LA NACION источники в МВД, - в этом смысле это была бы новая публикация конфиденциальных данных аргентинских граждан, но не новая утечка". "До этого инцидента внутренняя консультация с помощью пароля, разрешенного для государственных органов, позволяла пользователю получить все данные, указанные в DNI человека, включая изображение и другие личные данные. После инцидента Renaper изменила модальность услуг, чтобы усилить безопасность каждой процедуры, и подала соответствующее уголовное заявление в секретариат № 22 Федерального суда по уголовным и исправительным делам № 11", - говорят они. "После утечки данных Renaper изменила логику работы своих услуг по проверке данных, то есть модифицировала систему. "Проверка генерируется внутри агентства и возвращает пользователю только сообщения типа true false и valid not in force, без необходимости передачи персональных данных или изображений на какой-либо внутренний запрос", - поясняют они. Агентство использует систему цифровой идентификации (SID), которая, по их словам, "не поддается взлому". То, что произошло в 2021 году, было неправомерным использованием информации, утверждают в министерстве, а не взломом: "В системе уже два года используется механизм внутренних консультаций. Каждый раз, когда пользователь из другого агентства штата запрашивает информацию, в Renaper происходит двойная проверка".