全国民众信息泄露，包括总统、政要和明星

来源：GDCA数安时代 发布时间：2021-10-30浏览：1729次

近日，阿根廷政府机构（RENAPER）被黑客入侵，疑似全国民众信息遭泄露，包括阿根廷总统、政治人物和足球明星。
受害机构 RENAPER（Registro Nacional de las Personas） 为阿根廷国家人口登记处，该机构是阿根廷内政部下辖的重要部门，负责向全体公民发放国民身份证，并将相关数据以数字格式存储为可供其他各政府机关访问的数据库。大部分政府部门能够能够通过该系统，快速查询到每一位公民的个人信息。

10月13日，有未知黑客在推特上声称，获取到了阿根廷总统在内的全国身份证信息，表示可以帮助查找任何阿根廷用户的个人详细信息，并在黑客论坛上表示，他们打算将这些数据的访问权限继续出售给一切感兴趣的买家。

未知黑客表示拥有并掌握着RENAPER数据副本，并声称全体民众均在其中，可以公布部分数据以此证明事件的真实性。

随后，一个新注册的推特账户发布了44位阿根廷名人的身份证照片与个人详细信息。遭到曝光的包括阿根廷总统阿尔贝托·费尔南德斯、多名政治人物和记者的详细信息，甚至还有足球巨星莱昂内尔·梅西和塞尔希奥·阿圭罗的数据。

根据黑客提供的数据样本分析发现，他们已经掌握有阿根廷全体民众的全名、家庭住址、出生日期、性别信息、身份证签发与到期日期、劳工识别码、证照编号、公民编号以及身份证照片。

黑客透漏出此次攻击的切入点是粗心的员工造成的。

事实证明，80%的数据泄露事件均有内部人员导致，员工的疏忽或粗心大意是造成数据泄露的一大原因，

政企在日常办公中容易出现哪些安全问题呢？

1、恶意程序

内部人员点击启动恶意程序，无意是对黑客开启数据库大门，使黑客拥有获取或删除数据库中的数据的能力。（如点击电子邮件中的恶意链接，或下载恶意软件）

2、操作失误

由于员工疏忽大意，将储存机密的设备丢失或将重要资料发送错误的对象造成数据泄露，这些带来的损失可能更甚于网络攻击。

3、恶意泄露

部分员工因情绪化报复、利益收买等原因主动泄露数据。据《2019年内部数据泄露调查》显示，61%的公司数据存在被员工恶意泄露的风险。

4、数据传输

调查显示，大约有 74% 的安全事件是由于内部人员将机密信息在没有加密，并且失误操作的情况下发送到了公司外部造成的。员工也许不会恶意散播内部数据，但是他们可能因疏忽而泄露机密。所以，数据一定进行HTTPS加密保护，尤其是使用互联网传输的数据。

所以，企业对敏感的关键数据一定要进行加密处理，以此防范敏感数据不慎泄露后被利用。同时，加强数据管控和管理的能力，避免内部人员无意或恶意的泄露行为。