Le Registre national argentin piraté : les données de 45 millions de personnes dans la nature

Le hacker aurait eu accès au Registre national argentin et menace aujourd’hui de publier les données personnelles de 1 à 2 millions de personnes.

Il y a quelques jours, l’Argentine a été victime d’un piratage de grande ampleur. Un cybercriminel affirme avoir volé les données du Registre national argentin des personnes (Renaper). Jusqu’à présent, il a diffusé les données d’hommes politiques, de célébrités et de journalistes sur les réseaux sociaux pour appuyer ses propos. Il menace désormais de publier les données privées de 1 à 2 millions de personnes.

Il ne s’agit pas de la première faille de sécurité majeure dans l’histoire du pays. En 2017 et en 2019, lors du « Gorra Leaks », des hacktivistes ont divulgué les données personnelles des politiciens et des forces de police argentins.

Le gouvernement argentin a d’abord nié que la sécurité de la base de données ait été contournée, mais a fini par confirmer la faille de sécurité. Dans un communiqué, le ministère de l’Intérieur a déclaré que son équipe de sécurité avait effectivement découvert qu’un compte VPN attribué au ministère de la Santé avait été utilisé pour interroger la base de données Renaper. Le ministère indique cependant qu’il ne s’agissait que de 19 photos.

L’accès aurait été effectué via un VPN mal sécurisé
Le média spécialisé en cybersécurité The Record affirme avoir pu s’entretenir avec la personne qui vend l’accès à la base de données Renaper sur des forums de piratage. « Le pirate a déclaré qu’il avait une copie des données de Renaper, ce qui contredit la déclaration officielle du gouvernement. La personne a prouvé sa déclaration en fournissant les données personnelles, y compris le numéro d’identification d’un citoyen argentin de notre choix », explique The Record. Le pirate ajoute qu’il a effectivement pu accéder à la base de données grâce à un VPN mal sécurisé et à des employés imprudents.

Les informations récupérées comprennent les noms complets, les adresses privées, les dates de naissance, le sexe, les dates d’émission et d’expiration de la carte d’identité, les codes d’identification professionnelle et les numéros d’identification des photos d’identité.

44 célébrités exposées sur Internet
Jusqu’à présent, l’utilisateur a publié les données d’Alberto Fernández, de Marcelo Tinelli, de Lionel Messi, de Máximo et Florencia Kirchner, ainsi que celles d’Elisa Carrió, de Sandra Arroyo Salgado, d’Alberto Nisman, de Jorge Lanata, de Nelson Castro et d’Alfredo Leuco. Il a également divulgué le numéro de téléphone personnel du ministre argentin de la Sécurité Aníbal Fernández.

L’Argentine possède environ 45,3 millions d’habitants. Le pirate prétend avoir eu accès à l’ensemble des données de ces personnes. Coup de bluff ou véritable catastrophe nationale, il faudra malheureusement attendre la publication, ou non, de ces données pour en avoir le cœur net. Si le vol est avéré, cela donnerait aux criminels un accès à une base de données de millions d’habitants, leur permettant de créer autant de fausses cartes d’identité et de faux documents qu’ils le souhaitent.