标题:菲律宾选举网站遭骇,5500万选民资料外泄
新闻来源: (须有正确连结)
http://www.ithome.com.tw/news/105190
文/陈晓莉 | 2016-04-08发表
资安业者趋势科技(Trend Micro)本周指出,
骇客已于网络上公布了菲律宾选举委员会(Commission on Elections,COMELEC)
网站的完整数据库,让5500万的当地选民蒙受身份窃盗风险。
菲律宾即将在今年5月举行总统大选,
但在今年3月27日菲律宾选举委员会网站遭到骇客入侵,
自称是菲律宾Anonymous的骇客窜改了COMELEC上的内容,
当时COMELEC表示该站并无储存机密资讯,
会设立另一个更安全、用来公布选举结果的网站,不让攻击行动影响当地的选举活动。
然而,趋势科技指出,骇客在网络上释出了COMELEC网站的数据库,
除了危及当地所登记的5500万选民个资外,数据库中也存有130万的海外选民资讯,
包含护照号码与护照到期日,而且是以明文显示。
趋势还在数据库中找到了1580万笔的指纹资讯,以及2010年以来的竞选名单,
包括每名候选人所得到的选票数字。
这可能成为史上规模最大的政府机构数据库外泄事件,
美国人事管理局(Office of Personnel Management, OPM)去年遭到骇客攻击时,
约有2150万笔的个资外泄,局长Katherine Archuleta也因此下台。
趋势科技警告,这些外泄的个资可能会被用来存取银行帐号,
或进一步蒐集特定人士的资讯,以用来勒索或进行网钓攻击,
进而使得选民曝露于其他的风险。