菲律宾政府数据泄露是东盟地区的告诫

发布时间：2021-12-08 14:10 所属栏目：40 来源：互联网

导读：菲律宾委员会在2016年4月（Comelec）遭遇巨大的数据违规行为 - 选举前一个月 - 是对东南亚国家协会（东盟）地区的组织的强烈警告，以解决安全技术和衡量此类攻击的政策。两个黑客组织，匿名菲律宾和Lulzsec菲律宾授权责任窃取个人信息，包括指纹数据和护照信

菲律宾委员会在2016年4月（Comelec）遭遇巨大的数据违规行为 - 选举前一个月 - 是对东南亚国家协会（东盟）地区的组织的强烈警告，以解决安全技术和衡量此类攻击的政策。

两个黑客组织，匿名菲律宾和Lulzsec菲律宾授权责任窃取个人信息，包括指纹数据和护照信息，属于大约5000万人。

虽然Comelec声称没有宣布敏感信息，但网络安全公司趋势科技表明，该事件是历史上最大的政府相关数据违约，包括“1580万辛勤人的指纹，护照号码和130万海外选民的截止日期。 “。

一旦发出的黑客新闻出现，提出了问题，如：这种幅度的黑客是如何发生的？为什么政府在马尼拉落后这一事件的规模？可以防止这种黑客吗？其他东盟国家的政府可以从此违反安全方面吸取教训吗？

菲律宾政府于2016年4月下旬逮捕了与犯罪有关的三个基于马尼拉的辛辛基：Anonymous Philippines会员BITENG，这是一名安全研究员，他在网络犯罪预防法案下采取起诉;在Muntinlupa的半导体公司中的系统集成商和Jonel de Asis是Lulzsec菲律宾的一部分。

根据媒体报道，ASIS在网站被匿名黑客观察者污染前五天攻击了该网站并偷了340GB的数据。但是，他否认将被盗数据上传到Wehaveyourdata.com网站。

BAE Systems应用智能区域总监Boye Vanell声称网站污损包含的消息，建议Comelec未正确保护即将到来的选举中使用的自动投票机。

“这两个团体[匿名菲律宾和Lulzsec Pilipinas]松散地与各自更广泛的黑客集体隶属于”，“他说。“如果这种攻击确实被这些群体犯下了这些群体，那么这是一个被称为活动家所谓的网络罪犯进行的攻击的案例。”

活动家是网络罪犯，其动机是由强大的道德，宗教或政治信念推动的，解释了Vanell。在这种情况下，刺激者似乎是政治信仰和对政治制度的不信任。

这些群体是通过违法或可疑的方式改变世界的渴望。正如Manila公告所报告的，ASIS希望突出Comelec网站的安全缺陷。

“无论是污损网站，通过拒绝服务攻击，扰乱网络，或者造成对反对信仰的人的财务损失或声誉丧失，激动人员经常有技能和手段在其上留下重大的抵押伤害醒来，“Vanell说。“在这种情况下，据报道，5000万公民”指纹数据可用。“

这次攻击是一系列影响菲律宾政府的网络事件中的最新事件。此外，菲律宾中央银行还表示，它暂停了破解其网站的企图，“在全球金融网络迅速[全球银行间金融电信社会]关于最近定位其系统的多个网络欺诈事件的警告中，”。

据报道，虽然马尼拉选民数据黑客被活动家犯下，但那里有许多威胁演员 - 每一个都是危险的方式。黑客和数据盗窃已成为专业化和工业化，而且经常组织，纪律且资金充分。

“对于像菲律宾这样的新兴国家，这呈现了一个相当大的挑战，技术正在彻底改变传统产业并实现巨大的增长，但同时开放网络攻击者的新途径，”Vanell说。

（编辑：ASP站长网）