アルゼンチンの個人情報
ハッカーがアルゼンチン政府のITネットワークを侵害し、国全体の個人情報データベースの内容を盗みました。
このデータは現在プライベートサークルで販売されています。
侵入先はRENAPER(Registro Nacional de las Personas、英語表記するとNational Registry of
Persons)でした。
この機関は、アルゼンチン内務省内の組織であり、すべての国民に国民IDカードを発行する業務を行っています。
この組織の運用するデータベースは各政府組織が参照するものであり、政府の活動のバックボーンとして機能しているものです。
盗み出したデータ量は、4500万件ということです。
アルゼンチンの現在の人口は約4500万人ですので、全員ということになります。
犯人は犯罪を実際に実施した証明として、数人の有名人の個人情報を公開しています。
大統領、ジャーナリスト、政治家、サッカー選手、などの情報です。
この情報に対し、アルゼンチン当局の反応はこうでした。
- 誰かが保健省に割り当てられたVPNアカウントを使用してRENAPERデータベースに19枚の写真を照会したことを発見した
- RENAPERデータベースはデータ漏えいに見舞われなかった
しかし犯人は、RENAPERデータのコピーを持っているといっています。
しかも数日中に公開済みの数人のデータに加え、100万人もしくは200万人のデータを公表するといっています。
すでに公開された数人のデータと同じ内容がすべて盗み出されたと考える場合、盗まれた範囲には次のようなデータ属性が含まれます。
- 氏名
- 自宅の住所
- 生年月日
- 性別情報
- IDカードの発行日と有効期限
- 労働者識別コード
- トラマイト番号(日本でいうマイナンバーでしょうか)
- 市民番号
- 写真付き身分証明書
実際に何が起こったのかはまだ明らかになっていませんが、侵害の最初の部分は不注意な従業員だということも言われているようです。
最近の事例では脆弱性を悪用した事件事故が多くなってきています。
しかし脆弱性への対策だけでなく、私たち利用者自身も注意が必要だと言えそうです。
私たちは利用者がシステムの一番脆弱な部分の一つであると認識すべきなのかもしれません。
参考記事(外部リンク):Hacker steals government ID database for Argentina’s entire
population
therecord.media/hacker-steals-government-id-database-for-argentinas-entire-population/
