Bir kullanıcı, kişisel verilerin satın alınması ve satışı için özel bir foruma, aşağıdakilere karşılık geldiğini iddia ettiği bir veritabanı yükledi: Renaper'dan 65 milyon kayıt çıkarıldı. Ayın başında başka bir saldırgan, aynı kuruma ait Arjantin vatandaşlarının 116.459 fotoğrafının yer aldığı dosyayı sızdırmıştı. Hükümet bunun sisteme yönelik bir saldırı olduğunu reddetti: “Renaper ve siber güvenlik şirketi DANAIDE SA'nın teknik ekipleri, kuruluşun veri tabanına yönelik herhangi bir saldırı veya yeni bir bilgi sızıntısı olmadığını doğruladı” diyorlar.
“Bu, Renaper'in yalanladığı 2021'de yaşananların bir teyididir. İndirilmeye açık tüm belge verileri (DNI) yayınlanırancak Renaper'in dahili sistemlerinin kaynak kodunun büyük bir kısmı, düz metin halinde olan ve görülebilen kullanıcılar ve şifrelerle veritabanlarına yapılan bağlantılar da dahil olmak üzere eklendi,” diye açıkladı bir avukat olan Cristian Borghello, bu ortamla diyalog halinde. sistem ve siber güvenlik uzmanı.
“Üçüncü taraf sistemlerden de bilgiler var: Renaper hizmetlerini kullanan kamu kuruluşları, bankalar, fintech, özel şirketler. Bu daha önceki sızıntılardan daha ciddi çünkü sadece vatandaşların verileri değil aynı zamanda diğer şirketlerin bağlantı verileri ve tabii ki müşterileriyle olan bağlantılar da var” diye ekledi.
Onaylandığı gibi Zurna Yüklenen bilgilerden iç operatörlerin kayıtlarının Haziran 2022'ye kadar ulaştığı, buradan çıkarılan bilgilerin bu tarihe kadar ulaştığı anlaşılmaktadır. Üstelik tüm bu Renaper bilgilerini, ayın başından itibaren ve bu Çarşamba günü öğrenilen “sızdıranlar” (sızdıranlar) iki farklı kişidir.
Veriler arasında vatandaşların kişisel bilgileri, belgeler, hatta koronavirüs kayıtlarından gelen SMS'ler ve hatta askeri rütbelere ilişkin bilgilerin yer aldığı “armada.sql” adlı bir dosya bile yer alıyor. Bilgilerde dahili hesaplara erişimin Haziran 2022'ye kadar sürdüğünü ve mevcut olduğunu görebilirsiniz. şifresi 1234 olan çok sayıda sistem kullanıcısı.
Renaper filtrasyonu. Fotoğraf Sızıntının ekran görüntüsü
Kişisel veriler, yetkisiz erişim elde etmek veya sosyal mühendislik gerçekleştirmek için kullanılabilen, kimlik hırsızlığı da dahil olmak üzere çeşitli türde siber suçların işlenmesi amacıyla pazarlanmaktadır. Kimlikleri %100 dijital bir şekilde doğrulayan bazı fintech uygulamaları için fotoğraflara büyük önem veriliyor.
2021'de Renaper, bir kullanıcının 60.000 Arjantinliye erişim sağlaması ve verilerini sızdırması üzerine, elindeki tüm sakinlerin kayıtlarının bulunduğunun kanıtı olarak haber yaptı. Analiste göre bu sızıntı, sisteme erişimin devamı niteliğinde.
Bu sefer yüklenen parti çok daha büyük olduğundan bu 65 milyon kaydın analizi önümüzdeki günlerde ayrıntıları ortaya çıkaracak.
Bu yolla kendisine danışıldığında Hükümet durumu şöyle açıkladı: “Örgütün güvenlik uzmanları, herhangi bir hack tespit edilmemesinin yanı sıra, 65 milyon kişinin bilgilerinin elde edilmesi için gerekli kapasitenin, Türkiye'nin fabrikasına benzer bir altyapı gerektireceğini vurguladı. Renaper DNI'ları ve ulusal hükümet tarafından edinilene yakın miktarda donanım, bilgilerin gerçek olduğunu dışlıyor. Benzer şekilde, bu, hackleme ölçeğinin dışında 500 terabaytlık bir depolama kapasitesi anlamına geliyor.
“Bu kadar büyük miktarda bilgi elde etmeye yönelik herhangi bir girişim, 2021'de kamu ihalesi yoluyla işe alınan Danaide SA şirketi de dahil olmak üzere Renaper'in siber güvenlik hizmetleri tarafından kolayca tespit edilebilirdi. Aynı zamanda haftalar veya aylar süren bir operasyon olurdu ve bir yılda yürütülmesi imkansızdı. tek bir gün” diye eklediler.
Arjantin'de sızıntı haftası
Geçen hafta, Renaper bilgilerini yükleyen aynı kullanıcı, “vatandaşlar hakkında stratejik bilgiler” sunan ve adresleri, belgeleri, telefon numaralarını ve iş ilişkileri ve finansal bilgiler gibi diğer verileri içeren, yaygın olarak kullanılan bir site olan Nosis kullanıcılarından bir dizi veri yükledi. kayıtları.
Salı günü bir kullanıcı, Arjantin sürücü belgelerinin resimlerini içeren 5,7 milyon dosyadan oluşan bir arşivi satışa sundu. Sızıntı yapan kişi, aralarında Devlet Başkanı Javier Milei ve birkaç yetkilinin de bulunduğu ünlülerin ehliyetlerini görebileceğiniz bir örnek bile yayınladı.
Clarín bilgilerin bir kısmına erişti ve bazı durumlarda yüklenen lisans verilerinin gerçek olduğunu doğruladı: hem veriliş hem de son kullanma tarihleri ve kişisel veriler, lisansların dijital versiyonlarına gönderme yapıyor gibi görünen belgelerle örtüşüyor. Benim Arjantinim uygulamasının Bazı durumlarda, fotoğraflar kayıtların en son sürümüne güncellenmediği gibi, bazıları imzalı, bazıları imzasız olabilir.
“Bu, Renaper'in yalanladığı 2021'de yaşananların bir teyididir. İndirilmeye açık tüm belge verileri (DNI) yayınlanırancak Renaper'in dahili sistemlerinin kaynak kodunun büyük bir kısmı, düz metin halinde olan ve görülebilen kullanıcılar ve şifrelerle veritabanlarına yapılan bağlantılar da dahil olmak üzere eklendi,” diye açıkladı bir avukat olan Cristian Borghello, bu ortamla diyalog halinde. sistem ve siber güvenlik uzmanı.
“Üçüncü taraf sistemlerden de bilgiler var: Renaper hizmetlerini kullanan kamu kuruluşları, bankalar, fintech, özel şirketler. Bu daha önceki sızıntılardan daha ciddi çünkü sadece vatandaşların verileri değil aynı zamanda diğer şirketlerin bağlantı verileri ve tabii ki müşterileriyle olan bağlantılar da var” diye ekledi.
Onaylandığı gibi Zurna Yüklenen bilgilerden iç operatörlerin kayıtlarının Haziran 2022'ye kadar ulaştığı, buradan çıkarılan bilgilerin bu tarihe kadar ulaştığı anlaşılmaktadır. Üstelik tüm bu Renaper bilgilerini, ayın başından itibaren ve bu Çarşamba günü öğrenilen “sızdıranlar” (sızdıranlar) iki farklı kişidir.
Veriler arasında vatandaşların kişisel bilgileri, belgeler, hatta koronavirüs kayıtlarından gelen SMS'ler ve hatta askeri rütbelere ilişkin bilgilerin yer aldığı “armada.sql” adlı bir dosya bile yer alıyor. Bilgilerde dahili hesaplara erişimin Haziran 2022'ye kadar sürdüğünü ve mevcut olduğunu görebilirsiniz. şifresi 1234 olan çok sayıda sistem kullanıcısı.
Renaper filtrasyonu. Fotoğraf Sızıntının ekran görüntüsü
Kişisel veriler, yetkisiz erişim elde etmek veya sosyal mühendislik gerçekleştirmek için kullanılabilen, kimlik hırsızlığı da dahil olmak üzere çeşitli türde siber suçların işlenmesi amacıyla pazarlanmaktadır. Kimlikleri %100 dijital bir şekilde doğrulayan bazı fintech uygulamaları için fotoğraflara büyük önem veriliyor.
2021'de Renaper, bir kullanıcının 60.000 Arjantinliye erişim sağlaması ve verilerini sızdırması üzerine, elindeki tüm sakinlerin kayıtlarının bulunduğunun kanıtı olarak haber yaptı. Analiste göre bu sızıntı, sisteme erişimin devamı niteliğinde.
Bu sefer yüklenen parti çok daha büyük olduğundan bu 65 milyon kaydın analizi önümüzdeki günlerde ayrıntıları ortaya çıkaracak.
Bu yolla kendisine danışıldığında Hükümet durumu şöyle açıkladı: “Örgütün güvenlik uzmanları, herhangi bir hack tespit edilmemesinin yanı sıra, 65 milyon kişinin bilgilerinin elde edilmesi için gerekli kapasitenin, Türkiye'nin fabrikasına benzer bir altyapı gerektireceğini vurguladı. Renaper DNI'ları ve ulusal hükümet tarafından edinilene yakın miktarda donanım, bilgilerin gerçek olduğunu dışlıyor. Benzer şekilde, bu, hackleme ölçeğinin dışında 500 terabaytlık bir depolama kapasitesi anlamına geliyor.
“Bu kadar büyük miktarda bilgi elde etmeye yönelik herhangi bir girişim, 2021'de kamu ihalesi yoluyla işe alınan Danaide SA şirketi de dahil olmak üzere Renaper'in siber güvenlik hizmetleri tarafından kolayca tespit edilebilirdi. Aynı zamanda haftalar veya aylar süren bir operasyon olurdu ve bir yılda yürütülmesi imkansızdı. tek bir gün” diye eklediler.
Arjantin'de sızıntı haftası
Geçen hafta, Renaper bilgilerini yükleyen aynı kullanıcı, “vatandaşlar hakkında stratejik bilgiler” sunan ve adresleri, belgeleri, telefon numaralarını ve iş ilişkileri ve finansal bilgiler gibi diğer verileri içeren, yaygın olarak kullanılan bir site olan Nosis kullanıcılarından bir dizi veri yükledi. kayıtları.
Salı günü bir kullanıcı, Arjantin sürücü belgelerinin resimlerini içeren 5,7 milyon dosyadan oluşan bir arşivi satışa sundu. Sızıntı yapan kişi, aralarında Devlet Başkanı Javier Milei ve birkaç yetkilinin de bulunduğu ünlülerin ehliyetlerini görebileceğiniz bir örnek bile yayınladı.
Clarín bilgilerin bir kısmına erişti ve bazı durumlarda yüklenen lisans verilerinin gerçek olduğunu doğruladı: hem veriliş hem de son kullanma tarihleri ve kişisel veriler, lisansların dijital versiyonlarına gönderme yapıyor gibi görünen belgelerle örtüşüyor. Benim Arjantinim uygulamasının Bazı durumlarda, fotoğraflar kayıtların en son sürümüne güncellenmediği gibi, bazıları imzalı, bazıları imzasız olabilir.