【媒體來源】IThome
【新聞標題】菲律賓選舉網站遭駭,5500萬選民資料外洩
【完整內文】文/陳曉莉 | 2016-04-08發表
資安業者趨勢科技(Trend Micro)本周指出,
駭客已於網路上公布了菲律賓選舉委員會(Commission on Elections,COMELEC)
網站的完整資料庫,讓5500萬的當地選民蒙受身份竊盜風險。
菲律賓即將在今年5月舉行總統大選,
但在今年3月27日菲律賓選舉委員會網站遭到駭客入侵,
自稱是菲律賓Anonymous的駭客竄改了COMELEC上的內容,
當時COMELEC表示該站並無儲存機密資訊,
會設立另一個更安全、用來公布選舉結果的網站,不讓攻擊行動影響當地的選舉活動。
然而,趨勢科技指出,駭客在網路上釋出了COMELEC網站的資料庫,
除了危及當地所登記的5500萬選民個資外,資料庫中也存有130萬的海外選民資訊,
包含護照號碼與護照到期日,而且是以明文顯示。
趨勢還在資料庫中找到了1580萬筆的指紋資訊,以及2010年以來的競選名單,
包括每名候選人所得到的選票數字。
這可能成為史上規模最大的政府機構資料庫外洩事件,
美國人事管理局(Office of Personnel Management, OPM)去年遭到駭客攻擊時,
約有2150萬筆的個資外洩,局長Katherine Archuleta也因此下台。
趨勢科技警告,這些外洩的個資可能會被用來存取銀行帳號,
或進一步蒐集特定人士的資訊,以用來勒索或進行網釣攻擊,
進而使得選民曝露於其他的風險。
【新聞連結】
http://www.ithome.com.tw/news/105190
【備註心得】美國、菲律賓都被駭客搞過,更不用說台灣的戶政系統,
甚至還外包給假想敵國,這麼扯的事情,都很難讓人相信各種電子選舉投票公信力。