数据泄露

智利民事登记处泄露1000万条记录

2026年4月8日5分钟阅读

根据HackNotice的报告，一次重大数据泄露事件暴露了智利民事登记和身份识别服务机构约1000万条记录。此次泄露是通过监控公开可用的数据流发现的，这表明相关记录正在威胁行为者通常交易或转储被盗数据的渠道中流通。对于一个掌握着公民最敏感身份信息的政府机构而言，此次泄露的规模不容忽视。

民事登记和身份识别服务机构是智利负责管理国家身份证件、出生及死亡记录、结婚证书以及其他基础民事数据的政府机构。简而言之，它所掌握的正是那些可能导致身份盗窃和欺诈的信息：全名、国家身份证号码、地址等。

尽管泄露数据的完整范围尚未得到全面披露，但民事登记数据库本身就包含高度敏感的个人身份信息（PII）。这类信息通常包括：

此类数据对不法分子尤为珍贵，因为它们不会改变。与密码或信用卡号码不同，出生日期或国家身份证号码无法重置。一旦这些信息开始流通，就可能在多年内被反复用于各种欺诈手段、网络钓鱼攻击和社会工程学攻击。

此次事件揭示了几乎所有国家公民都面临的一个结构性漏洞：将敏感个人数据集中存储于政府数据库。民事登记机构存在是因为政府需要可靠的方式来识别公民，这一职能本身具有正当性。但集中化存储形成了单一故障点。一旦该系统遭到攻击，后果不会局限于少数个人，而可能同时影响数百万人。

政府机构并不比私营企业更能免疫安全漏洞。陈旧的IT基础设施、资金不足的安全团队，以及所管理数据的庞大体量，都可能造成难以迅速修复的安全隐患。那些别无选择、只能将数据存储于这些系统中的公民，在对数据安全性毫无控制权的情况下，承担着全部风险。

这次泄露事件还提醒我们，数据暴露并非总是以轰动性的黑客攻击形式出现。在此次事件中，泄露是通过监控公开可用数据流发现的，这意味着这些记录可能在任何人发出警报之前就已悄然可被访问或流通。

如果您是智利公民，或曾与智利民事登记系统有过任何往来，现在是认真对待个人数据安全的时候了。即使您未直接受到此次泄露的影响，这一教训也具有普遍意义：您的个人信息可能通过您无法掌控的系统而遭到泄露。

以下是您现在可以采取的具体措施：

监控您的身份信息。 密切关注金融账户、信用报告以及与您国家身份证号码关联的任何政府服务。异常活动可能是您的数据正被滥用的早期迹象。

警惕网络钓鱼。 泄露的民事登记数据可被用于精心设计极具迷惑性的钓鱼信息。如果有人联系您时已知晓您的地址或身份证号码等个人信息，这并不意味着对方是合法的。对任何索取进一步信息的主动联系保持警惕。

使用强且唯一的密码。 如果攻击者已掌握您的姓名和身份证号码，他们可能会尝试访问与您相关的账户。确保您在各平台使用不同的密码，并尽可能开启双重身份验证。

考虑使用加密通信。 在公共或不受信任的网络上使用加密通讯应用程序和VPN，可为您的网络活动增添一层保护，使第三方更难以拦截敏感通信。

保持信息关注。 留意智利政府关于泄露范围及所提供保护措施（例如信用监控服务）的官方公告。

智利民事登记数据泄露事件并非孤立案例。世界各地的政府和机构数据库定期遭到攻击，而这些数据库所保存的记录是现存最具永久性和影响力的个人数据形式之一。尽管个人无法选择退出民事登记系统，但他们可以采取切实步骤，在其他方面限制自身信息的暴露风险，并在数据遭到泄露时迅速做出响应。

最佳防御从提高意识开始。了解自己存在哪些数据、数据存储在何处，以及当数据出现在不该出现的地方时该如何应对，是在任何机构都无法保证绝对安全的时代实现切实隐私保护的基础。

// 常见问题

智利民事登记数据泄露事件暴露了多少条记录？

智利民事登记和身份识别服务机构约1000万条记录遭到泄露。此次泄露是通过监控公开可用的数据流发现的。

泄露数据中可能包含哪些类型的个人信息？

泄露的数据可能包括法定全名、国家身份证号码（RUN号码）、出生日期、居住地址以及家庭关系记录。这些是民事登记数据库通常所保存的记录类型。

泄露数据来自哪个政府机构？

数据来自智利民事登记和身份识别服务机构，该机构负责管理国家身份证件、出生及死亡记录、结婚证书以及其他民事数据。

为什么民事登记数据泄露后被认为尤其危险？

民事登记数据对不法分子尤为珍贵，因为其中包含无法更改的信息，例如出生日期和国家身份证号码。一旦这些信息开始流通，就可能在多年内被反复用于欺诈和身份盗窃。

此次数据泄露是如何被发现的？

此次泄露是通过监控公开可用的数据流发现的，这表明相关记录正在威胁行为者通常交易或转储被盗数据的渠道中流通。该事件由HackNotice报告披露。