Skip to content
CBCyber Breaches
Recherche
Fuite de donnéesContenu

Fuite de la base d'identité nationale RENAPER (Argentine, 2021)

Un attaquant a utilisé un compte VPN gouvernemental compromis pour interroger la base d'identité nationale RENAPER de l'Argentine sur l'ensemble des 45 millions d'Argentins. Les photos et détails d'identité du président, de la star du football Lionel Messi et d'autres personnalités publiques ont été publiés sur Twitter comme preuve. Les données ont été mises en vente sur un forum du dark web.

Victime
Registro Nacional de las Personas (RENAPER), Argentine
données
45.0M
utilisateurs
45.0M
SecteurGouvernement
PaysArgentine

En octobre 2021, un attaquant a exfiltré les dossiers d'identité personnels de l'ensemble des 45 millions d'Argentins auprès du RENAPER — le Registro Nacional de las Personas, l'agence d'État argentine qui délivre les cartes d'identité nationales. Les photos et détails personnels du président Alberto Fernández, de Lionel Messi, de Sergio Agüero et de 41 autres personnalités publiques ont été publiés sur Twitter comme preuve ; l'ensemble du jeu de données a ensuite été mis en vente sur un forum du dark web.

Ce qui s'est passé

Le vecteur d'intrusion était inhabituel par sa simplicité : le ministère de l'Intérieur argentin a par la suite reconnu qu'une partie inconnue avait utilisé un compte VPN compromis appartenant à une autre branche du gouvernement pour interroger la base RENAPER et en extraire des dossiers.

L'attention publique a démarré avec un compte Twitter, @AnibalLeaks, créé spécifiquement pour publier la preuve : photos de carte d'identité et données personnelles de 44 célébrités argentines, dont le président et les plus grandes stars du football du pays. L'ensemble du jeu de données mis en vente sur le marché clandestin comprenait :

  • Nom complet, adresse du domicile, date de naissance, sexe.
  • Dates d'émission et d'expiration de la carte d'identité.
  • Codes d'identification du travail (CUIL) et numéros de Trámite.
  • Numéros de citoyen et photos d'identité officielles — de facto biométriques.

Le ministère de l'Intérieur argentin a déclaré officiellement que « la base RENAPER n'a subi aucune fuite ni divulgation de données » et a annoncé une enquête sur huit fonctionnaires soupçonnés d'implication interne. Le pirate a publiquement contredit le démenti gouvernemental, affirmant détenir une copie de la totalité des données.

Impact

  • Dossiers d'identité d'environ 45 millions d'Argentins — soit l'ensemble de la population — exposés.
  • Photos (équivalent biométrique) de tous les citoyens incluses.
  • Personnalités publiques, dont le président et de grands footballeurs, utilisées comme preuve d'accès publique.
  • Démenti gouvernemental contre preuves clandestines : crise de crédibilité pour le RENAPER.
  • Enquête sur l'implication de fonctionnaires internes ; aucune inculpation publique signalée.

Pourquoi cela compte

Le RENAPER argentin est la plus grande fuite de base d'identité nationale publiquement révélée de l'histoire latino-américaine. Le cas démontre comment un seul compte VPN inter-agences compromis peut convertir le registre d'identité d'un pays entier en un actif clandestin négociable — et comment les démentis officiels peuvent aggraver le préjudice lorsque des preuves techniques publiques les contredisent.

Chronologie

  1. Un attaquant obtient les identifiants d'un compte VPN appartenant à une autre branche du gouvernement argentin et l'utilise pour interroger la base d'identité nationale du RENAPER.

  2. Un compte Twitter nouvellement créé, @AnibalLeaks, publie les photos de carte d'identité et les détails personnels de 44 célébrités argentines, dont le président Alberto Fernández et les footballeurs Lionel Messi et Sergio Agüero, comme preuve d'accès.

  3. Les dossiers de l'ensemble de la population argentine — environ 45 millions de personnes, dont nom complet, adresse, date de naissance, sexe, dates d'émission/expiration de la carte d'identité, codes d'identification d'emploi, numéros de citoyen et photos d'identité officielles — sont mis en vente sur un forum du dark web.

  4. Le ministère de l'Intérieur argentin déclare que la base RENAPER « n'a subi aucune fuite de données » et enquête sur huit fonctionnaires soupçonnés d'implication interne ; le vendeur contredit la déclaration officielle.

Sources

  1. therecord.mediahttps://therecord.media/hacker-steals-government-id-database-for-argentinas-entire-population
  2. bitdefender.comhttps://www.bitdefender.com/en-us/blog/hotforsecurity/hacker-says-he-stole-id-data-of-45-million-argentinians
  3. upguard.comhttps://www.upguard.com/news/argentinian-government-database-breach
  4. biometricupdate.comhttps://www.biometricupdate.com/202110/potentially-devastating-digital-id-hack-in-argentina-could-have-many-ripples
  5. cpomagazine.comhttps://www.cpomagazine.com/cyber-security/argentinian-government-database-containing-id-card-information-of-entire-country-made-available-on-dark-web-forum/

Incidents liés