Cầu thủ Lionel Messi nằm trong số công dân Argentina bị lộ dữ liệu. (Ảnh: Getty Images) |
Theo The Record, vụ tấn công mạng xảy ra trong tháng 9, nhằm vào RENAPER, cơ quan đăng ký công dân thuộc Bộ Nội vụ Argentina. Đây là nơi cấp thẻ căn cước cho tất cả công dân nước này. Dữ liệu lưu dưới định dạng kỹ thuật số (cơ sở dữ liệu) giúp các cơ quan chính phủ khác cũng truy cập được để tra cứu thông tin cá nhân của công dân.
Bằng chứng về vụ tấn công xuất hiện đầu tháng này trên Twitter khi một tài khoản mới đăng ký, @AnibalLeaks, đăng tải ảnh thẻ căn cước và thông tin cá nhân của 44 ngôi sao Argentina. Nosbao gồm thông tin của Tổng thống Argentina Alberto Fernández, nhiều nhà báo, chính trị gia và cả siêu sao bóng đá Lionel Messi và Sergio Aguero.
Ngày hôm sau, hacker đăng quảng cáo trên một diễn đàn tấn công mạng nổi tiếng về dịch vụ tra cứu thông tin cá nhân của bất kỳ công dân Argentina nào. Đối mặt với làn sóng chỉ trích sau vụ rò rỉ trên Twitter, chính phủ Argentina xác nhận vụ xâm nhập 3 ngày sau đó.
Trong thông cáo báo chí ngày 13/10, Bộ Nội vụ Argentina cho biết nhóm bảo mật phát hiện một tài khoản VPN gắn với Bộ Y tế được dùng để tra cứu cơ sở dữ liệu RENAPER, nhưng chỉ đối với 19 tấm ảnh được công bố trên Twitter. Quan chức nhấn mạnh cơ sở dữ liệu RENAPER không bị xâm phạm hay rò rỉ dữ liệu. Các nhà chức trách đang điều tra 8 nhân viên chính phủ có thể đóng vai trò trong vụ việc.
Tuy nhiên, trang The Record đã liên hệ với người rao bán cơ sở dữ liệu RENAPER trên diễn đàn nói trên. Hacker khẳng định có bản sao dữ liệu RENAPER, mâu thuẫn với tuyên bố chính thức của chính phủ. Hacker củng cố lời nói của mình bằng cách cung cấp thông tin cá nhân của một công dân mà The Record lựa chọn.
“Có thể trong vài ngày tới, tôi sẽ công khai dữ liệu của 1 hoặc 2 triệu người”, hacker đe dọa. Họ cũng lên kế hoạc bán quyền truy cập dữ liệu này cho những người mua quan tâm.
Theo dữ liệu mẫu mà hacker đưa ra, thông tin bị lộ bao gồm họ tên, địa chỉ nhà, ngày sinh, giới tính, ngày phát hành thẻ căn cước, ngày hết hạn, mã số định danh lao động, số căn cước, ảnh thẻ.
Argentina có hơn 45 triệu dân, không rõ có bao nhiêu dữ liệu trong cơ sở dữ liệu. Đây là vụ xâm phạm dữ liệu lớn thứ hai trong lịch sử nước này, sau vụ Gorra Leaks năm 2017 và 2019.
Du Lam (Theo The Record)
Khởi động chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia
Thông qua Chương trình Bug Bounty, có thể huy động được nguồn lực lớn từ các chuyên gia bảo mật tại Việt Nam và trên thế giới cùng đánh giá, tìm kiếm và báo cáo lỗ hổng bảo mật trên tất cả nền tảng chuyển đổi số quốc gia.