巴拉圭民事登记处数据泄露，500万条记录遭曝光

2026年4月6日4分钟阅读

一名使用"GordonFreeman"网名的威胁行为者在地下论坛上挂牌出售一个据称从巴拉圭民事登记处窃取的数据库。此次泄露事件由威胁情报监控账号VECERTRadar发现并发出预警，据报道涉及约500万条记录。根据预警信息，该数据属于敏感性质，与国家民事登记处通常存储的个人信息类型相符。

民事登记处是任何国家数据储量最丰富的政府机构之一。其通常存储完整法定姓名、国家身份证号码、出生日期、住址及家庭关系数据。若围绕此次泄露事件的相关说法得到证实，所曝光的记录可能涵盖巴拉圭约700万总人口中的相当大一部分。

尽管数据库的完整内容尚未得到独立核实，但民事登记数据库就其性质而言，本身包含基础性身份信息。这类数据被广泛用于银行、医疗、投票及政府服务等领域的身份核验。

这使得此类泄露事件的后果尤为严重。与泄露的电子邮件地址甚至密码不同，公民身份记录一旦泄露便无法更改。一个人无法像重置被盗密码那样重置自己的出生日期或国家身份证号码。一旦此类数据在地下市场流通，往往会无限期地持续存在，并可与其他泄露数据集相结合，从而实施定向欺诈、身份盗窃和社会工程学攻击。

"GordonFreeman"发布的出售信息表明，该数据正在被变现牟利，这意味着在受影响的个人收到通知之前（如果会收到通知的话），这些数据可能已落入多名买家手中。

民事登记处数据泄露事件令人不安的现实之一，是受影响的个人根本无从阻止。这些数据由政府机构持有，并非个人主动向商业服务机构提供。公民无法拒绝进行民事登记，也无从得知这些数据的安全保护措施。

这反映出全球政府数据泄露事件中更为普遍的规律。公共机构日益成为攻击目标，正是因为它们掌握着大量高价值身份数据，而其安全基础设施往往落后于私营部门。近年来，拉丁美洲政府数据库出现在泄露披露事件中的频率不断上升，但没有任何地区能够幸免。

保护这些数据安全的责任在于收集和存储数据的机构本身。当这些机构出现失职时，由此产生的连锁后果将落在那些从未拥有选择权的个人身上。

如果您是巴拉圭公民，或曾在巴拉圭民事登记处进行过登记，在获得官方澄清之前，您应将自己的身份数据视为存在潜在泄露风险。以下是值得采取的具体措施：

密切监控您的金融账户。 不明原因的账户活动或新的信用查询，可能是您的身份信息正在被他人盗用的早期迹象。

提高对网络钓鱼攻击的警惕。 购买泄露数据的攻击者通常会利用这些信息精心伪造具有高度欺骗性的冒充信息。若有人联系您并引用您的个人信息，请在回复前通过官方渠道核实其身份。

查询您的信息是否出现在已知泄露事件中。 对外公开披露的泄露数据建立索引的相关服务，可帮助您了解自己的电子邮件地址或其他身份信息是否曾出现在此前的事件中。

联系您的银行或金融机构。 告知其您的身份数据可能遭到泄露，使其能够对以您名义提出的账户变更或新申请进行额外审查。

对于巴拉圭当局而言，此次泄露事件是一次紧迫的警示，要求其调查事件波及范围、向受影响个人进行透明通报，并对所涉系统开展全面的安全审查。

巴拉圭民事登记处数据泄露事件再次提醒我们，个人数据安全并非单纯取决于个人行为。持有公民数据的政府和机构有义务以对待实体安全同等认真的态度来保护这些数据。一旦这一义务未能履行，数以百万计的民众将面临并非由自身造成的风险。

如果您身处巴拉圭，或认识可能受影响的人，目前最有效的行动是保持信息关注、监控数据滥用迹象，并随着事态发展，持续关注巴拉圭数据保护机构或民事登记处当局发布的任何官方指引。

// 常见问题

谁负责将窃取的巴拉圭民事登记处数据挂牌出售？

一名使用"GordonFreeman"网名的威胁行为者在地下论坛上挂牌出售了该数据库。此次泄露事件由威胁情报监控账号VECERTRadar发现并发出预警。

巴拉圭民事登记处此次泄露事件据报涉及多少条记录？

此次泄露事件据报涉及约500万条记录，可能涵盖巴拉圭约700万总人口中的相当大一部分。

民事登记数据库中通常存储哪类个人信息？

民事登记处通常存储完整法定姓名、国家身份证号码、出生日期、住址及家庭关系数据。这类基础性身份信息被广泛用于银行、医疗、投票及政府服务等领域的身份核验。

为何民事登记处数据泄露被认为比其他类型的数据泄露更为严重？

与密码或电子邮件地址不同，出生日期和国家身份证号码等公民身份记录一旦泄露便无法更改或重置。这类数据一旦在地下市场流通，将无限期持续存在，并可被用于实施欺诈、身份盗窃和社会工程学攻击。

巴拉圭公民是否有任何办法阻止自己的数据遭到泄露？

没有。由于民事登记属于强制性义务，公民无法拒绝登记，因此个人根本无从阻止此次泄露事件的发生。保护数据安全的责任完全在于收集和存储这些数据的政府机构。