標題:菲律賓選舉網站遭駭，5500萬選民資料外洩
新聞來源: (須有正確連結)
http://www.ithome.com.tw/news/105190
文/陳曉莉 | 2016-04-08發表
資安業者趨勢科技（Trend Micro）本周指出，
駭客已於網路上公布了菲律賓選舉委員會（Commission on Elections，COMELEC）
網站的完整資料庫，讓5500萬的當地選民蒙受身份竊盜風險。
菲律賓即將在今年5月舉行總統大選，
但在今年3月27日菲律賓選舉委員會網站遭到駭客入侵，
自稱是菲律賓Anonymous的駭客竄改了COMELEC上的內容，
當時COMELEC表示該站並無儲存機密資訊，
會設立另一個更安全、用來公布選舉結果的網站，不讓攻擊行動影響當地的選舉活動。
然而，趨勢科技指出，駭客在網路上釋出了COMELEC網站的資料庫，
除了危及當地所登記的5500萬選民個資外，資料庫中也存有130萬的海外選民資訊，
包含護照號碼與護照到期日，而且是以明文顯示。
趨勢還在資料庫中找到了1580萬筆的指紋資訊，以及2010年以來的競選名單，
包括每名候選人所得到的選票數字。
這可能成為史上規模最大的政府機構資料庫外洩事件，
美國人事管理局（Office of Personnel Management, OPM）去年遭到駭客攻擊時，
約有2150萬筆的個資外洩，局長Katherine Archuleta也因此下台。
趨勢科技警告，這些外洩的個資可能會被用來存取銀行帳號，
或進一步蒐集特定人士的資訊，以用來勒索或進行網釣攻擊，
進而使得選民曝露於其他的風險。