圖片來源: 

維基百科,作者:JoRitchChT

資安業者趨勢科技(Trend Micro)本周指出,駭客已於網路上公布了菲律賓選舉委員會(Commission on Elections,COMELEC)網站的完整資料庫,讓5500萬的當地選民蒙受身份竊盜風險。

菲律賓即將在今年5月舉行總統大選,但在今年3月27日菲律賓選舉委員會網站遭到駭客入侵,自稱是菲律賓Anonymous的駭客竄改了COMELEC上的內容,當時COMELEC表示該站並無儲存機密資訊,會設立另一個更安全、用來公布選舉結果的網站,不讓攻擊行動影響當地的選舉活動。

然而,趨勢科技指出,駭客在網路上釋出了COMELEC網站的資料庫,除了危及當地所登記的5500萬選民個資外,資料庫中也存有130萬的海外選民資訊,包含護照號碼與護照到期日,而且是以明文顯示。

趨勢還在資料庫中找到了1580萬筆的指紋資訊,以及2010年以來的競選名單,包括每名候選人所得到的選票數字。

這可能成為史上規模最大的政府機構資料庫外洩事件,美國人事管理局(Office of Personnel Management, OPM)去年遭到駭客攻擊時,約有2150萬筆的個資外洩,局長Katherine Archuleta也因此下台。

趨勢科技警告,這些外洩的個資可能會被用來存取銀行帳號,或進一步蒐集特定人士的資訊,以用來勒索或進行網釣攻擊,進而使得選民曝露於其他的風險。


Advertisement

更多 iThome相關內容