文章
  • 文章
科技

Comelec数据泄漏后,该怎么做才能保护自己?

2016年4月21日晚上11:09发布
2016年4月25日上午11:10更新

菲律宾马尼拉 - “潘多拉盒子”已经开张。

在选举委员会(Comelec)的网站近一个月后,一个网站于4月21日星期四浮出水面,发布了民意调查机构泄露数据库的内容,其中包含超过5500万的选民登记记录。 (阅读: )

可搜索的是选民现在解密的姓名和出生日期,以及个人地址,公民身份详细信息,护照号码,指纹数据和其他杂项信息。 可以被认为 是菲律宾历史上个人数据的最大漏洞。

通过互联网上的这些个人身份信息,数据隐私和IT专家承认菲律宾注册选民“没有太多”可以保护自己免受可能的影响。 (阅读: )

“当你在互联网上提供数据时,这就是危险。 它变得永久性,“当地信息安全咨询公司Sinag Solutions的创始人兼首席安全官Rene Jaspe说。 Jaspe曾在美国的一家国防承包商工作了十多年。

“现在可能不会对你产生影响,但它可能会对你造成伤害,”律师和技术法专家JJ Disini补充道,他在游说共和党法案8792或电子商务法案的过程中发挥了作用。

尽管如此,Rappler从他们那里得到了一些关于如何减轻泄漏影响的提示,并期待如何提供更好的保护。

1.在线和离线监控您的交易和活动。

,本地软件开发公司Seer Technologies联合创始人Joben Ilagan *表示,在社交网站上进行互动时,在线用户应该自己照顾自己。

“在接受新Facebook好友请求之前要小心,”Ilagan说。 他解释说,如果你接受他或她的朋友请求,用户欺骗(或冒充)朋友会“看到你更私密的帖子”。

“此外,定期搜索Facebook可能会欺骗你的人,”Ilagan说。

对于Jaspe来说,他建议每个人都要小心银行和网上交易。 “如果您有信用卡,请注意[与您的帐户相关的]活动。”

如果您发现任何可疑交易,Jaspe建议立即向您的银行报告并取消您的帐户。

2.利用额外手段保护银行和在线交易。

Jaspe表示,一些银行为某些银行活动提供一次性密码。 此PIN码将发送到您注册的手机号码,并应在您登录在线帐户或支付购买时输入。

“如果提供,你可以激活它,”Jaspe说。 向您的银行和其他服务提供商咨询此功能和其他类似功能。

3.如果您使用个人信息作为密码,请立即更改。

IT专家一次又一次地告诉在线用户永远不要将个人数据用作密码。 这些可能包括您的年龄,生日或您姓名的一部分。 如果您的个人信息仍然存在,请不要拖延,现在就更改。

Ilagan还建议将安全问题更改为不需要敏感个人信息作为答案的问题。 (即,“你最喜欢的宠物的名字是什么?”)否则,请将安全问题的答案弄错(但请务必记住并注意它们)。

4.现在您的个人信息已经存在,请注意风险。

Jaspe表示,办公室和公司的IT安全负责人可以向员工介绍信息安全意识。

“你的员工很可能是选民...... [他们]必须意识到这些可能性,因为他们的个人信息已存在。”

个人还可以在Internet上搜索安全可靠的在线练习。

5.向当局和网络公司提交投诉。

Jaspe表示,司法部(DOJ)可以根据Comelec提出的请求采取行动,取消该网站。

许多网友建议将网站报告给网络安全提供商 ,网络托管服务和 。 但Jaspe表示,CloudFlare“不会取消网站,因为政策问题。”

对政府的建议,Comelec

迪西尼表示,政府应该采取更多措施来阻止这种泄密事件的发生。 “选民们将这些数据提供给Comelec,以验证他们的资格。” 这就是为什么,迪西尼认为,作为这些个人信息的数据控制者,Comelec“应该保持最高标准”。

专家们对政府的未来提出了一些建议:

1.为菲律宾制定网络安全框架。

它是政府应遵循的一套网络安全政策,标准和指南。 Jaspe说,在美国,这个框架现已到位。

他补充说,“我认为应该从国会开始,使其成为永久性的,否则总统可能不得不执行行政命令”,就像美国总统奥巴马在2013年签署时所做的那样, 要求改进美国关键的网络安全基础设施。

2.加强对其他机构数据库的保护。

Ilagan担心其他拥有个人和敏感数据的政府机构可能成为黑客“完成这个难题”的“下一个目标”。

Ilagan说,这些关键机构需要保护他们的数据库。 “现在更是如此,”他补充道。

Comelec应加强其系统,以防止进一步的攻击。

在IT安全领域,Jaspe表示,一旦某个网站被破坏,它可能会在同一年再次被破坏3到4次。

“希望,Comelec系统中的正确保护措施现已到位,”他说。 - Rappler.com

*编者注: Seer Technologies是Rappler的顾问。