Reklama

Cyberbezpieczeństwo

Nietypowy wyciek z Argentyny. Dane 68 tysięcy wyborców, hashe i wiele więcej

Dane kilkudziesięciu tysięcy Argentyńczyków wyciekły
Dane kilkudziesięciu tysięcy Argentyńczyków wyciekły
Autor. Pxhere

Na jednej ze stron służących do udostępniania danych znajduje się ponad 600 plików zawierających dane mieszkańców argentyńskiego Moreno, położonego niedaleko Buenos Aires. Atakujący miał rzekomo uzyskać dostęp do panelu administracyjnego strony miasta.

Wśród wielu plików znajdują się bazy danych zawierające m.in. dane 68 tysięcy osób uprawnionych do głosowania. Należy wyróżnić również listę pięciu i pół tysiąca osób wraz z adresami zamieszkania, mailami oraz CUIL (numerem ubezpieczenia społecznego). Cyberprzestępcy udostępnili również pliki zawierający ponad tysiąc rekordów składających się z imion, nazwisk oraz hashy MD5, wraz z jego… czterystoma backupami z przeszłości. Niestety dane z wycieku wyglądają na autentyczne.

Wiadomość dotycząca wycieku
Wiadomość dotycząca wycieku
Autor. Telegram

Czytaj też

Reklama

Miejsca głosowania

W pliku paso_2023.csv można znaleźć dane 68030 osób, najprawdopodobniej biorących udział w prawyborach prezydenckich w 2023 roku, znanych również jako PASO. Rekordy zawierają m.in. imiona, nazwiska, numery argentyńskiego dowodu osobistego, okręg wyborczy (wraz z współrzędnymi oraz adresem) oraz numer stołu do głosowania.

Wycinek bazy danych
Wycinek bazy danych
Autor. Pliki z wycieku

Czytaj też

Reklama

Dane osobowe i kontaktowe

W pliku persona.csv znajduje się pięć i pół tysiąca rekordów zawierających m.in. numery dokumentów tożsamości, adresy e-mail, daty urodzenia oraz CUIL (numery ubezpieczenia społecznego).

Wycinek bazy danych
Wycinek bazy danych
Autor. Pliki z wycieku

Hashe MD5

Cyberprzestępcy upublicznili również bazę składającą się z imion, nazwisk oraz hashy MD5. Rubryka zawierająca funkcje skrótu nosi wymowną nazwę usuario_md5pass. Pochodzenie i zastosowanie owej bazy jest nieznane. Jeden z hashy powtarza się 264 razy, lecz zdecydowana większość z nich jest unikalna. Wiele hashy zostało utworzonych na bazie bardzo prostych ciągów znaków.

Wycinek bazy danych
Wycinek bazy danych
Autor. Pliki z wycieku
Wynik wyszukiwania hashy na CrackStation
Wynik wyszukiwania hashy na CrackStation
Autor. CrackStation

Czytaj też

Reklama

Podsumowanie

Wyciek danych osobowych może być dotkliwy w skutkach, dlatego warto zawczasu zastrzec swój PESEL. Warto to zrobić również w przypadku, gdy nasze dane nie uległy naruszeniu.

Czytaj też

O zdarzeniu poinformowaliśmy CERT.ar, argentyński odpowiednik CERT Polska.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama