事件概述
2026年5月21日,地下论坛以 LaPampaLeaks(又称 PampaLeaks)为首的威胁行为体发布了一份乌拉圭国家民事身份局(Dirección Nacional de Identificación Civil, DNIC)公民数据库泄露。
-
泄露规模:约 580万条 公民记录(覆盖至2020年初出生人口)。 -
数据字段:身份证号(Cédula de Identidad)、姓名、姓氏(部分可能包含更多派生信息)。 -
泄露来源:行为体声称通过 DNIC API 缺乏速率限制和安全措施进行大规模抓取(scraping),而非传统入侵。
乌拉圭总人口约 350 万,此数据库基本覆盖了该国绝大部分现存及历史公民身份信息,属于全国性大规模身份数据暴露事件。
威胁行为体画像
-
主要行为体:LaPampaLeaks / PampaLeaks 团队(阿根廷-乌拉圭关联)。
-
活动特征:
-
近期多次针对乌拉圭政府系统发布数据,包括 ANTEL、DNIC 等。 -
提供“doxing 服务”,并公开针对政要(如前总统 Lacalle Pou、内政部长等)的部分信息。 -
擅长 API 滥用、抓取和低成本数据收集,而非高阶 APT 手法。
-
-
动机:混合型——展示能力、报复/对抗执法压力(提及 Interpol)、社区分享及潜在商业利益。行为体强调“为乌拉圭黑客社区服务”并批评政府安全措施。
-
关联:与本地其他黑客团体存在互动或潜在冲突,但目前无确凿证据显示国家背景支持,更倾向于机会主义犯罪黑客(cybercrime)团体。
乌拉圭政府网络安全态势背景
本次事件并非孤立:
-
乌拉圭近年多次发生政府/公共部门数据泄露(ANTEL、Ceibal、ANEP、SUCIVE 等)。 -
常见问题:API 安全缺失(无速率限制、认证弱)、遗留系统、内部人员/第三方访问控制不足。 -
行为体多次公开批评政府“安全措施不存在”,并被媒体和 CERT 监测到。
此事件进一步凸显乌拉圭关键基础设施在身份管理系统上的系统性脆弱性。
潜在影响与风险等级
| 维度 | 风险等级 | 主要后果 |
|---|---|---|
| 公民隐私 | 严重 | 长期身份盗用风险 |
| 金融诈骗 | 高 | 账户接管、贷款欺诈 |
| 政府服务信任 | 高 | 公众对数字身份系统信心下降 |
| 国家安全 | 中-高 | 若与其它泄露组合使用 |
| 国际声誉 | 中 | 拉美地区网络安全形象受损 |
时间窗口:数据已免费流通,短期内(数周至数月)将出现利用高峰。
情报评估与展望
本次泄露标志着乌拉圭公民身份数据已进入“公开可用”状态,极大降低了后续网络犯罪门槛。LaPampaLeaks 团队将继续活跃,预计会发布更多衍生数据或服务。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容