文章
  • 文章
科技

网站泄露菲律宾选民数据

2016年4月21日下午4:39发布
已更新2016年4月22日上午7:12

来自Shutterstock的互联网安全形象

来自Shutterstock的互联网安全形象

马尼拉,菲律宾(已更新) - 已经达到了一个全新的水平,一个新的网站被允许任何人搜索被称为Lulzsec Pilipinas的组织泄露的数据库中列出的任何名称。

该网站名为“菲律宾,我们有您的数据”,于4月21日星期四在社交媒体上传播。

该站点允许任何人输入名字和姓氏来索引来自Comelec数据库的可能匹配列表,其中可以包括他们自己的数据。

数据泄露。新网站允许用户搜索数百万菲律宾人的数据。网站截图。

数据泄露。 新网站允许用户搜索数百万菲律宾人的数据。 网站截图。

数据本身基于许多报告,包括出生日期,指纹数据,亲属姓名,个人地址,公民身份信息,护照信息和其他杂项信息。 (阅读: )

与之前已被披露的可检索指数不同 - 该指数仅告知违反个人的范围 - 存储在可搜索网站上的任何信息都不会被任何其他个人保密。 这意味着任何有兴趣和名字的人现在都可以搜索有关数百万注册选民的其他信息。 (阅读: )

该网站称,“我们认为在这些数据上建立一个搜索引擎会很有趣。”

根据Whois注册信息,该网站的注册人似乎来自俄罗斯。

提高警报

周四晚上,IT专家确定了减轻泄漏影响的措施。 (阅读: )

安全专家此前对数据泄露的潜在问题提出了警告。 ,这一违规行为使菲律宾选民“容易受到欺诈和其他风险的影响”。

Troy Hunt负责维护Have I Been Pwned网站,该网站早前已确认违规行为的范围,并允许用户根据漏洞检查已知电子邮件地址的名称,但对于Comelec网站“ 大量数据绝对混乱,带有后缀的表格,表示复制或复制,草稿或临时数据以及敏感数据的加密存储不一致(且经常不足)。“

与此同时,Comelec网站的一名疑似黑客 ,现在被政府拘留。

虽然该网站列出了许多受影响个人的名字,但还应注意的是,未在网站上列出并不能确保您在数据泄露的范围内是安全的。 - Rappler.com