标题:菲律宾选举网站遭骇，5500万选民资料外泄
新闻来源: (须有正确连结)
http://www.ithome.com.tw/news/105190
文/陈晓莉 | 2016-04-08发表
资安业者趋势科技（Trend Micro）本周指出，
骇客已于网络上公布了菲律宾选举委员会（Commission on Elections，COMELEC）
网站的完整数据库，让5500万的当地选民蒙受身份窃盗风险。
菲律宾即将在今年5月举行总统大选，
但在今年3月27日菲律宾选举委员会网站遭到骇客入侵，
自称是菲律宾Anonymous的骇客窜改了COMELEC上的内容，
当时COMELEC表示该站并无储存机密资讯，
会设立另一个更安全、用来公布选举结果的网站，不让攻击行动影响当地的选举活动。
然而，趋势科技指出，骇客在网络上释出了COMELEC网站的数据库，
除了危及当地所登记的5500万选民个资外，数据库中也存有130万的海外选民资讯，
包含护照号码与护照到期日，而且是以明文显示。
趋势还在数据库中找到了1580万笔的指纹资讯，以及2010年以来的竞选名单，
包括每名候选人所得到的选票数字。
这可能成为史上规模最大的政府机构数据库外泄事件，
美国人事管理局（Office of Personnel Management, OPM）去年遭到骇客攻击时，
约有2150万笔的个资外泄，局长Katherine Archuleta也因此下台。
趋势科技警告，这些外泄的个资可能会被用来存取银行帐号，
或进一步蒐集特定人士的资讯，以用来勒索或进行网钓攻击，
进而使得选民曝露于其他的风险。