文章
  • 文章
科技

Comelec数据泄漏使菲律宾选民面临风险 - 趋势科技

发布时间2016年4月8日下午9点05分
2016年4月8日下午9:15更新

菲律宾马尼拉 - 互联网安全软件公司的一项调查显示,选举委员会(Comelec)网站的黑客泄露了大量敏感的个人信息。

这使菲律宾选民“容易受到欺诈和其他风险的影响”。

日的TrendLabs安全情报博客上,趋势科技的研究表明,“大量的PII(个人身份信息)记录”存储在黑客组织LulzSec Pilipinas访问的文件中,并在线发布。

自己为“全球IT安全领导者”,为企业和消费者开发IT安全软件和解决方案。 该公司的全球总部成立于1988年,总部位于美国东京。

其反病毒和互联网安全套件及其商业安全服务软件均获得计算机杂志的4颗星。

趋势科技的调查结果与Rappler上周报道的数据泄漏情况类似。 (阅读: )

有消息影响的5500万菲律宾选民的记录,趋势科技表示,这可能会成为“历史上最大的政府相关数据泄露事件,超过2015年泄露PII的人事管理办公室(OPM)破解,包括2000万美国公民的指纹和社会安全号码(SSN)。“

趋势科技技术传播经理Paul Oliveria表示,泄露的Comelec文件中的个人数据属于高灵敏度数据类别。

虽然Comelec ,但趋势科技的调查结果显示,“大量敏感的个人身份信息(PII) - 包括护照信息和指纹数据 - 都包含在数据转储中。”

趋势科技担心网络犯罪分子“可以从广泛的活动中进行选择,使用从数据泄露中收集的信息来执行勒索行为。”

裸露

趋势科技表示,数据转储“包括130万海外菲律宾选民的记录,其中包括护照号码和到期日。 令人担忧的是,这些关键数据只是纯文本,每个人都可以访问。“

拉普勒自己的调查显示,已泄露文件中的注册海外菲律宾选民(OFV)的记录未加密或转换为代码,因此无法轻易阅读。 这暴露了海外选民的姓名,出生日期,选民身份号码(VIN)和当前居住地。

同时,本地登记表中的姓名,出生日期和VIN字段已加密。 然而,其余的不是。

“有趣的是,自2010年选举以来,我们还发现了高达1580万的指纹记录和竞选人员名单,”趋势科技称。

但是,在Rappler能够检查的文件中,似乎没有迹象表明存在指纹或生物识别数据的图像。

在后续电子邮件中, Oliveria 澄清说他们能够发现的指纹数据“似乎是他们的数字化或编码版本。 它可以是用于编码该信息的指纹读取器的输出。 因此,它们不是指纹的实际扫描或照片。“这意味着具有犯罪意图的群体需要采取额外步骤来解码数据并将其转换为指纹图像。

然而,Oliveria强调这些信息“仍然非常敏感”,并且仍然允许潜在的黑客对其进行解码。

高度敏感的数据

“Comelec最初提到的是黑客得到的数据是Comelec网站上已公开的数据。 但是我们的研究人员发现泄漏文件中的一些数据没有加密,“Oliveria告诉Rappler。

“人们不一定愿意放弃这类信息,”他补充说。

趋势科技在其博客文章中表示,高度敏感的数据“是机密和受限制的。”当被盗时,受损数据“可能会对一个或多个人造成损害或伤害”。

根据这些数据,Oliveria表示最终用户 - 或者在这种情况下是登记选民 - “存在通常的诈骗或身份盗窃的风险。 这可能发生。“

他补充说,虽然需要技术技能来打开泄露的文件,但“事实仍然是数据已经存在于公共空间中。”

“如果某人有意图或想要实际查看数据并对其进行分类,或在地下市场上出售,他或她可以利用这一点,”Oliveria指出。

趋势科技回应了Rappler谈到数据泄漏的IT专家的担忧。

信息安全专家Rene Jaspe和当地信息安全咨询公司Sinag Solutions的联合创始人表示,在极端情况下,选民在这些文件中的个人信息可能会被用来进行身份盗用。

与此同时,全国公民自由选举运动(Namfrel)IT顾问Lito Averia担心,例如,由于泄露的数据,选民可能成为骗局的受害者。

Oliveria建议Comelec现在应该小心如何保护前进的信息。

验证

Oliveria还注意到有报道说民意调查机构国家调查局(NBI)网络犯罪部门的调查,以调查黑客事件。

在早些时候接受Rappler采访时,Comelec发言人James Jimenez表示泄露的文件“甚至可能不是真实的”。

“最糟糕的情况是他们已经复制了它,但即便如此,我们也无法知道它是否是对Comelec所具有的忠实再现,”Jimenez说。

“这是一个很好的步骤,他们首先要验证[如果泄露的数据是真实的]。 但是我们研究了那里的东西, “奥利维亚说。 “如果他们发现它与Comelec的不一样,那就很好了。” - 与Wayne Manuel / Rappler.com合作