2026年05月14日,黑客上出现一则关于危地马拉政府系统的大规模数据泄露帖文。攻击者声称,其已成功攻破危地马拉财政部相关系统“RGAE”,并获取大量涉及个人、企业及政府业务的敏感数据。根据黑客发布的信息,此次泄露共涉及约2026年间的13万条注册记录,以及23.5万个PDF文件,总数据规模高达324.5GB。
事件简介
此次遭到攻击的目标为危地马拉RGAE系统(Registro General de Adquisiciones del Estado,国家采购/承包相关登记系统)。该系统与危地马拉财政体系及政府采购、行政登记等业务存在关联,负责处理大量个人与企业提交的资质、合同及行政文件。
攻击者表示,其在对目标系统进行测试时发现多个严重安全漏洞,包括IDOR/BOLA(越权访问)漏洞以及多个缺乏访问控制的开放API接口。其中一个API reportedly 与危地马拉税务管理局(SAT)存在关联,另一个接口则可直接访问注册用户的数据。
黑客还声称,虽然目标部署了Cloudflare与WAF(Web应用防火墙),但其通过模拟正常用户访问行为与真实网络流量,成功绕过相关安全防护机制,并在未触发明显告警的情况下完成数据提取。
泄露数据内容
根据攻击者公布的描述,此次泄露的数据时间跨度覆盖2020年至2026年,内容不仅包括基础注册信息,还包含大量高敏感度文件。
泄露的数据字段包括:
-
用户ID -
NIT税务编号 -
CUI公民身份号码 -
姓名 -
地址 -
电话号码 -
邮箱地址 -
组织/企业类型
此次泄露还涉及约23.5万个PDF文档文件,其中包含大量政府、企业及个人敏感资料,例如:
-
大学学历证书 -
SAT税务发票 -
商业谈判记录 -
公司章程 -
体育赛事记录 -
简易协议文件 -
公证材料 -
企业资产负债表 -
银行资信证明 -
行政合同 -
已签署宣誓书 -
税务偿付能力证明 -
商业专利文件 -
DPI身份证扫描件
泄露主体简介
危地马拉财政部(Ministerio de Finanzas Públicas)负责国家财政预算、税务协调、政府采购监管以及公共财政管理等工作,而SAT(Superintendencia de Administración Tributaria)则是危地马拉税务管理机构,负责税务征收与税务监管。
结语
近年来,全球政府机构频繁成为网络攻击目标,而API接口安全、权限控制缺陷以及敏感文件管理不当,已成为政务系统数据泄露的重要原因之一。
此次危地马拉RGAE系统疑似泄露事件,再次暴露出部分政府数字基础设施在安全建设方面仍存在明显短板。对于政府机构而言,除了部署传统边界防护外,更需要加强API安全治理、零信任访问控制、数据分类保护以及持续漏洞监测能力。
暂无评论内容