DatenleckArgentinische Ausweisdaten im Netz

Millionen von Menschen in Argentinien müssen ihre sensiblen Ausweisdaten einer zentralen Datenbank anvertrauen. Jetzt zeigt ein Leak, wie gefährlich das ist.

Argentinischer Personalausweis
Muster eines argentinischen Personalausweises. CC-BY-SA 4.0 Government of Argentina

Angreifer:innen ist es offenbar gelungen, Daten aus dem argentinischen Personenregister zu erbeuten. In der zentralen Datebank sind unter anderem sensible Ausweisdaten der Bevölkerung gespeichert.

Am 9. Oktober hatte ein mittlerweile gesperrter Twitter-Nutzer namens @AnibalLeaks die Datensätze von mehreren bekannten Persönlichkeiten veröffentlicht, wie das Tech-Magazin The Record berichtete. Zu den Betroffenen des Leaks gehörten demnach der argentinische Präsident Alberto Fernández und Fußballstar Lionel Messi. Über die genaue Anzahl der erbeuteten Datensätze herrscht aber noch Unklarheit.

Die argentinische Regierung reagierte mit einer Pressemitteilung. Die Datenbank sei demnach nicht gehackt worden. Stattdessen sei ein Passwort ohne Erlaubnis verwendet worden, wie aus der Pressemitteilung hervorgeht. Der argentinische Regierung zufolge seien nur die Daten von 44 Personen abgerufen worden.

Oder sind es doch 45 Millionen Datensätze?

Dem steht der Bericht von The Record entgegen. Dem Magazin zufolge gebe es eine Person, die auf die gesamte Datenbank mit etwa 45 Millionen Datensätzen aller Argentinier:innen zugreifen könne und diesen Zugriff im Netz verkaufe. 

Screenshot Datenverkauf
Ein Account will Ausweisdaten aller Bürger:innen von Argentinien erbeutet haben. - Alle Rechte vorbehalten Screenshot / The Record

Als Beweis habe die Person persönliche Daten eines argentinischen Bürgers vorgelegt, den The Record zuvor als Stichprobe ausgewählt hatte. Zu den Daten gehörten unter anderem der vollständige Name, Wohnadressen, Geburtsdaten, Angaben zum Geschlecht, Ausstellungsdatum und Ablaufdatum von Personalausweisen und staatliche Fotoausweise.

Gegenüber The Record sagte die Person: „Vielleicht werde ich in ein paar Tagen die Daten von ein oder zwei Millionen Menschen veröffentlichen“. Der Zugang sei über unvorsichtige Mitarbeitende der Behörden und deren Passwörter geschehen.

Auch 2020 wurden Ausweisdaten geleakt

Gleichwohl wie groß der Leak ist – für Argentinien wäre es nicht der erste Datenverlust dieser Art. Im letzten Jahr hatten Ransomware-Erpresser:innen Passdaten von Personen erbeutet, die zwischen Februar und April 2020 in das Land ein- oder ausgereist waren. Für die Entschlüsselung solte die argentinische Regierung vier Millionen Dollar Lösegeld zahlen.

Als das nicht geschah, stellten die Erpresser:innen eine 2 Gigabyte große Datei mit hunderttausenden Pässen ins Netz. Betroffen von diesem Datenleck waren auch 12.000 Deutsche und 11.000 Schweizer:innen.

Eine Ergänzung

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.