Nietypowy wyciek z Argentyny. Dane 68 tysięcy wyborców, hashe i wiele więcej

Wśród wielu plików znajdują się bazy danych zawierające m.in. dane 68 tysięcy osób uprawnionych do głosowania. Należy wyróżnić również listę pięciu i pół tysiąca osób wraz z adresami zamieszkania, mailami oraz CUIL (numerem ubezpieczenia społecznego). Cyberprzestępcy udostępnili również pliki zawierający ponad tysiąc rekordów składających się z imion, nazwisk oraz hashy MD5, wraz z jego… czterystoma backupami z przeszłości. Niestety dane z wycieku wyglądają na autentyczne.

Miejsca głosowania

W pliku paso_2023.csv można znaleźć dane 68030 osób, najprawdopodobniej biorących udział w prawyborach prezydenckich w 2023 roku, znanych również jako PASO. Rekordy zawierają m.in. imiona, nazwiska, numery argentyńskiego dowodu osobistego, okręg wyborczy (wraz z współrzędnymi oraz adresem) oraz numer stołu do głosowania.

Dane osobowe i kontaktowe

W pliku persona.csv znajduje się pięć i pół tysiąca rekordów zawierających m.in. numery dokumentów tożsamości, adresy e-mail, daty urodzenia oraz CUIL (numery ubezpieczenia społecznego).

Hashe MD5

Cyberprzestępcy upublicznili również bazę składającą się z imion, nazwisk oraz hashy MD5. Rubryka zawierająca funkcje skrótu nosi wymowną nazwę usuario_md5pass. Pochodzenie i zastosowanie owej bazy jest nieznane. Jeden z hashy powtarza się 264 razy, lecz zdecydowana większość z nich jest unikalna. Wiele hashy zostało utworzonych na bazie bardzo prostych ciągów znaków.

Podsumowanie

Wyciek danych osobowych może być dotkliwy w skutkach, dlatego warto zawczasu zastrzec swój PESEL. Warto to zrobić również w przypadku, gdy nasze dane nie uległy naruszeniu.

O zdarzeniu poinformowaliśmy CERT.ar, argentyński odpowiednik CERT Polska.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].