近日,阿根廷政府机构(RENAPER)被黑客入侵,疑似全国民众信息遭泄露,包括阿根廷总统、政治人物和足球明星。
受害机构 RENAPER(Registro Nacional de las Personas) 为阿根廷国家人口登记处,该机构是阿根廷内政部下辖的重要部门,负责向全体公民发放国民身份证,并将相关数据以数字格式存储为可供其他各政府机关访问的数据库。大部分政府部门能够能够通过该系统,快速查询到每一位公民的个人信息。
10月13日,有未知黑客在推特上声称,获取到了阿根廷总统在内的全国身份证信息,表示可以帮助查找任何阿根廷用户的个人详细信息,并在黑客论坛上表示,他们打算将这些数据的访问权限继续出售给一切感兴趣的买家。
未知黑客表示拥有并掌握着RENAPER数据副本,并声称全体民众均在其中,可以公布部分数据以此证明事件的真实性。
随后,一个新注册的推特账户发布了44位阿根廷名人的身份证照片与个人详细信息。遭到曝光的包括阿根廷总统阿尔贝托·费尔南德斯、多名政治人物和记者的详细信息,甚至还有足球巨星莱昂内尔·梅西和塞尔希奥·阿圭罗的数据。
根据黑客提供的数据样本分析发现,他们已经掌握有阿根廷全体民众的全名、家庭住址、出生日期、性别信息、身份证签发与到期日期、劳工识别码、证照编号、公民编号以及身份证照片。
黑客透漏出此次攻击的切入点是粗心的员工造成的。
事实证明,80%的数据泄露事件均有内部人员导致,员工的疏忽或粗心大意是造成数据泄露的一大原因,
政企在日常办公中容易出现哪些安全问题呢?
1、恶意程序
内部人员点击启动恶意程序,无意是对黑客开启数据库大门,使黑客拥有获取或删除数据库中的数据的能力。(如点击电子邮件中的恶意链接,或下载恶意软件)
2、操作失误
由于员工疏忽大意,将储存机密的设备丢失或将重要资料发送错误的对象造成数据泄露,这些带来的损失可能更甚于网络攻击。
3、恶意泄露
部分员工因情绪化报复、利益收买等原因主动泄露数据。据《2019年内部数据泄露调查》显示,61%的公司数据存在被员工恶意泄露的风险。
4、数据传输
调查显示,大约有 74% 的安全事件是由于内部人员将机密信息在没有加密,并且失误操作的情况下发送到了公司外部造成的。员工也许不会恶意散播内部数据,但是他们可能因疏忽而泄露机密。所以,数据一定进行HTTPS加密保护,尤其是使用互联网传输的数据。
所以,企业对敏感的关键数据一定要进行加密处理,以此防范敏感数据不慎泄露后被利用。同时,加强数据管控和管理的能力,避免内部人员无意或恶意的泄露行为。