RENAPER: Hacker erbeutet die Daten sämtlicher Bürger von Argentinien

Argentiniens Personenregister RENAPER wurde Anfang des Monats gehackt. Der Hacker droht mit der Veröffentlichung der Daten.

Hacker, gehackt, Laptop, RENAPER
Bildquelle: Saksham Choudhary

Letzten Monat wurde RENAPER, die Personenregister-Datenbank von Argentinien, gehackt. Dies kam ans Licht, nachdem auf Twitter die persönlichen Daten von 44 argentinischen Promis aufgetaucht sind.

Ein neu registrierter User namens @AnibalLeaks postete auf Twitter die persönlichen Daten von 44 argentinischen Promis. Unter den Daten waren auch die von Argentiniens Präsident Alberto Fernández, aber auch Fußball-Superstar Lionel Messi und Sergio Aguero blieben nicht verschont. Dies war ein erster Hinweis darauf, dass die Regierungsdatenbank RENAPER (Registro Nacional de las Personas, frei übersetzt „Personenregister-Datenbank“) gehackt wurde. Bereits einen Tag nach den Twitterbotschaften veröffentlichte der Hacker einen Post auf einem bekannten Hacking-Board. In diesem bot er die Daten von jeglichem gewünschten argentinischen Staatsbürger an. Die Datensätze konnten einzeln erworben werden.

Regierung streitet Leak von persönlichen Daten aus RENAPER ab

Was folgte, war ein nicht weniger unangenehmer Shitstorm, der die argentinische Regierung zum Ziel hatte. Daraufhin gestand die Regierung einen Hack ein. In einer Pressemitteilung vom 13.10.2021 teilte der Innenminister mit, dass sein Sicherheitsteam einen unbefugten Zugriff entdeckt hat. Ein User, der mit dem Gesundheitsministerium in Verbindung steht, fragte RENAPER über einen VPN-Zugang ab. Das Team konnte 19 Zugriffe feststellen, die zeitlich mit der Veröffentlichung auf Twitter übereinstimmten. Dennoch erklärte man von offizieller Seite, dass kein Leak aus RENAPER stattgefunden habe. Man ermittle bereits gegen acht Regierungsmitarbeiter, die eine mögliche Rolle in dem Leak spielen könnten.

Lesen Sie auch

Hacker plant Verkauf und Veröffentlichung der Daten

Der Hacker unterdes plant, die Datenbank in Gänze an interessierte Käufer zu verkaufen. Auch eine spätere Veröffentlichung schließt er nicht aus. Zu den Daten gehören unter anderem Name, Geburtsdatum, Adresse, Ablaufdatum, Bürgernummer, Arbeiter-Identifikationsnummer, Passbild und auch die sehr sensible Trámite-Nummer. Dass die Daten echt waren, konnte der Hacker in einem Interview mit The Record beweisen. Sie forderten ihn auf, Daten eines von ihnen gewählten argentinischen Bürgers herauszugeben, welchem er entsprach. Zudem bestätigte er, dass der Hack von RENAPER über einen unsicheren VPN-Account erfolgte; er gab dafür „fahrlässigen Mitarbeitern“ die Schuld. Möglicherweise möchte er die Daten von 1 bis 2 Millionen Einwohnern in den nächsten Tagen veröffentlichen, schloss er ab.

Argentinien zählt etwas mehr als 45 Millionen Einwohner – der Hacker gab an, die Daten von allen zu besitzen.

Tarnkappe.info