查看原文
其他

菲律宾5500万选民个人信息遭泄露 成有史最大规模政府数据泄露事故

2016-04-08 E安全 E安全

日前一次大规模数据泄露事件席卷5500万名菲律宾选民,而可能由此引发的身份欺诈风险更加令人担忧。

安全研究人员警告称,菲律宾选举委员会(简称COMELEC)的完整数据库意外泄露,而这似乎将成为有史以来规模最大的政府相关数据外流事故。COMELEC网站曾于今年3月27日遭到Anonymous Philippines黑客集团的入侵与篡改,此后另一黑客组织LulzSec Pilipinas则于当天晚些时候公布了COMELEC的完整数据库。

全部敏感信息——包括护照信息以及指纹数据——似乎都被列入数据转储范畴。其中一部分数据经过加密,但也有相当一部分可直接查看,Trend Micro在调查当中指出。

根据我们的调查,此次泄露数据包含130万条海外菲律宾选民的个人记录,具体涵盖护照号码及其失效日期。更令人担忧的是,这一关键性数据为纯文本格式,即随时可供查看。有趣的是,我们还从其中发现了自2010年大选以来参与相关工作的民众运动信息以及158万条指令记录

就在几周之后,菲律宾即将进行全国选举,预定时间为5月9号。Anonymous Philippines警告称,COMELEC届时应当强化其计票设备及网站的黑客活动防御能力。

COMELEC官员则对此次泄露事故的后果加以淡化,向当地媒体指出其中并不涉及敏感信息,而且选举相关系统将运行在另一个网站当中。

“我希望强调一点,我们网站中的这套数据库本身就面向公众开放,”COMELEC发言人James Jimene表示。“其中并不包含任何敏感信息。我们将利用另一个网站进行选举,并对结果公示网站加以严格保护,”他补充称。

总体而言,政府机构属于数据泄露事故的第三高发领域——仅次于零售与金融行业。“无论黑客活动是否会影响到选举工作,选民信息仍然有可能遭到泄

根据以往的数据泄露事件,被窃数据往往会被用于访问银行账户或者组织精心策划的(鱼叉式)钓鱼攻击乃至商业欺诈邮件。

此次菲律宾数据泄露事故在规模上超过了去年美国人事管理办公室的类似状况:当时约有2000万美国民众的指纹与社保号码遭到窃取。另外,COMELEC的泄露信息规模甚至超过了影响到4900万民众的土耳其数据外流事件(E安全微信公众号回复“土耳其5000W”可下载该数据)。

Malwarebytes公司资深恶意软件情报分析师Chris Boyd一直在菲律宾工作及生活,他指出黑客行为以及随之而来的其它恶意行为属于政治与网络入侵的综合产物,同时也暴露出这个国家的基础设施中存在着广泛的安全缺陷。

“菲律宾拥有众多极具才华的黑客集团,因此发生这样的事件并不令人意外。无论是医院、机场还是购物中心,我们看得到的每一台终端都运行有Windows XP系统,”Boyd在采访中指出。“另外,这个国家中的大部分黑客会议都会将矛头指向政治,许多与会者还沮丧地强调称国家基础设施的安全投资严重不足。”

“虽然政府方面也会排人参与于马尼拉及其它城市召开的安全会议,但提升安全水平所必需的资金一直没能落实到位——也许此次黑客活动能够从另一个角度推进这方面工作。”

E安全/文转载请注明E安全

E安全——全球网络安全新传媒

E安全微信公众号: EAQapp

E安全新浪微博:EAQapp

E安全PC站点

E安全客服&投稿邮箱:eapp@easyaq.com

点击下方”阅读原文“即可下载安装E安全app

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存