アルゼンチンの個人情報

ハッカーがアルゼンチン政府のITネットワークを侵害し、国全体の個人情報データベースの内容を盗みました。
このデータは現在プライベートサークルで販売されています。
侵入先はRENAPER(Registro Nacional de las Personas、英語表記するとNational Registry of
Persons)でした。
この機関は、アルゼンチン内務省内の組織であり、すべての国民に国民IDカードを発行する業務を行っています。
この組織の運用するデータベースは各政府組織が参照するものであり、政府の活動のバックボーンとして機能しているものです。

盗み出したデータ量は、4500万件ということです。
アルゼンチンの現在の人口は約4500万人ですので、全員ということになります。

犯人は犯罪を実際に実施した証明として、数人の有名人の個人情報を公開しています。
大統領、ジャーナリスト、政治家、サッカー選手、などの情報です。

この情報に対し、アルゼンチン当局の反応はこうでした。

  • 誰かが保健省に割り当てられたVPNアカウントを使用してRENAPERデータベースに19枚の写真を照会したことを発見した
  • RENAPERデータベースはデータ漏えいに見舞われなかった

しかし犯人は、RENAPERデータのコピーを持っているといっています。
しかも数日中に公開済みの数人のデータに加え、100万人もしくは200万人のデータを公表するといっています。

すでに公開された数人のデータと同じ内容がすべて盗み出されたと考える場合、盗まれた範囲には次のようなデータ属性が含まれます。

  • 氏名
  • 自宅の住所
  • 生年月日
  • 性別情報
  • IDカードの発行日と有効期限
  • 労働者識別コード
  • トラマイト番号(日本でいうマイナンバーでしょうか)
  • 市民番号
  • 写真付き身分証明書

実際に何が起こったのかはまだ明らかになっていませんが、侵害の最初の部分は不注意な従業員だということも言われているようです。

最近の事例では脆弱性を悪用した事件事故が多くなってきています。
しかし脆弱性への対策だけでなく、私たち利用者自身も注意が必要だと言えそうです。
私たちは利用者がシステムの一番脆弱な部分の一つであると認識すべきなのかもしれません。

参考記事(外部リンク):Hacker steals government ID database for Argentina’s entire
population

therecord.media/hacker-steals-government-id-database-for-argentinas-entire-population/

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。