Argentinien: Angeblich komplette Ausweis-Datenbank bei Hack abgegriffen

Argentiniens Regierung hält alle Daten von Ausweisen in einer Datenbank vor. Deren Inhalte wurden nun offenbar gehackt und stehen angeblich im Netz zum Verkauf.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 60 Beiträge

(Bild: Argentina.gob.ar)

Von
  • Martin Holland

Eine unbekannte Person hat Argentiniens Personenregister gehackt und nach eigenen Angaben zu allen Bürgern und Bürgerinnen des Landes den vollen Namen, die Wohnanschrift, den Geburtstag, die Geschlechtsangabe und verschiedene Ausweisdaten. Das Innenministerium hat den illegalen Zugriff bereits vor einigen Tagen eingestanden, aber versichert, dass weniger als zwei Dutzend Datensätze abgegriffen worden seien.

Das Onlinemagazin The Record berichtet jedoch, dass die unbekannte Person nach eigenen Angaben in Besitz der vollständigen Datenbank ist – ohne jedoch zu sagen, wie viele der rund 45 Millionen Einwohner:innen des südamerikanischen Landes darin enthalten sind. Gegenwärtig würden die Daten in einschlägigen Onlineforen zum Verkauf angeboten.

Argentiniens Regierung hatte am 13. Oktober eingestanden, dass mithilfe eines gestohlenen Passworts unerlaubte Zugriffe auf das Nationale Personenregister (Renaper) gegeben habe. Dort werden nicht nur die Daten für die Ausweise digital zusammengetragen, auf die Datenbank können außerdem anderen Behörden zugreifen, erläutert The Record. Wenige Tage vor dem Eingeständnis der Regierung hatte ein – inzwischen gesperrter – Twitter-Account namens @AnibalLeaks sensible Personendaten zu mehreren Dutzend Personen, darunter auch Prominente, veröffentlicht. Ein IT-Sicherheitsteam habe versichert, dass die veröffentlichten Bilder genau zu jener Zeit aus der Datenbank abgerufen worden seien. Ein darüber hinaus gehendes unbefugtes Eindringen habe es nicht gegeben. Es sei Strafanzeige erstattet worden.

Der Versicherung der Regierung, dass sich die Angelegenheit damit erledigt habe, widerspricht die Person hinter dem Hack gegenüber The Record. Sie hat demnach noch Zugriff auf die Daten und habe das durch die Übermittlung einer erfragten Ausweisnummer belegt. "Vielleicht werde ich in ein paar Tagen [die Daten] von ein oder zwei Millionen Leuten veröffentlichen", habe sie ergänzt. Bestätigt hat sie demnach aber zumindest, dass die Zugangsdaten über einen unvorsichtigen Regierungsangestellten erbeutet wurden.

Laut The Record wurde bereits kurz nach Veröffentlichung der Promi-Daten in einem Hacking-Forum angeboten, Daten zu beliebigen Argentinier:innen weiterzugeben. Vorhanden seien alle Daten, um einen falschen Ausweis zu erstellen.

(mho)