[ASEANSEA]菲律賓選委會網站遭駭 選民資料大規模外洩
作者:鄭之翔
菲律賓的總統大選在即,選舉前夕卻驚傳菲律賓選舉委員會(Philippines’ Commission on Elections, COMELEC)的網站遭駭客入侵,至少有5000萬筆以上的選民資料遭駭。報導更指出,遭駭的資料當中可能包含護照號碼,甚至是指紋等個人隱私資訊。
這起大規模駭客行為(Megabreach)是由國際知名駭客組織「LulzSec」的菲律賓分部所犯下。LulzSec在上月(3月)27日於其臉書及推特宣稱已駭入菲律賓選委會的網站,並在隔天貼出相關資料的連結。不過媒體報導,連結中大部分的資訊都是本來在選委會的網站即可查詢到的公開訊息,因此關於選民的個人隱私資訊目前都尚未公開。
事實上,在LulzSec駭入選委會網站的同一天,另一個知名網路駭客組織「匿名者(Anonymous)」的菲律賓分部也在稍早「篡改」選委會首頁,並貼上一段警告影片(如下),呼籲菲律賓政府應加強網路安全,並注意5月9日當日大選計票機及選務系統的安全,以維護選舉公平,「否則可能會有冒用選民身份的情事發生」。
▲匿名者(Anonymous)駭入菲律賓選委會所覆蓋的影片。(Source: Anonymous Philippines @ Youtube)
「選委會應該要更加謹慎。」過去曾在美國國防部擔任資安人員數十年,現任菲律賓資安公司Sinag Solutions創辦人兼首席資安專家Rene Jasper表達他的擔憂。他警告,在最極端的狀況下,這些選民資料足夠被拿來冒用身份,「根本可以直接開個假帳戶,或做一張假駕照了」,而且這些個人資訊如果被賣到外國黑市的話,「後果更是不堪設想」。
根據臺灣知名資安公司「趨勢科技」的報告,這次被害的資料庫內容相當龐大,規模可能是史上最大。報告指出,被駭的資料庫中含有130萬海外選民的護照號碼及效期等資訊,而且這些資訊都是直接可辨認,沒有做任何加密處理。報告中更發現,被駭的資料庫中也有近1300萬枚,源自2010年大選時的指紋資料,數量相當可觀。「所有登記選民都在危機中」,趨勢科技警告,縱使此次資安事件對選舉沒有影響,這些資訊很可能被拿做非法使用,「菲律賓政府應要正視政府的資安問題」。
不過選委會對此事件卻顯得低調。發言人表示,他們對LulzSec公佈的資料真實性存疑,並指出雖然的確有遭駭情形,但選委會網站的資料庫本來就都是公開的,被駭的資料中不包括選民訊息等機密資料,選民訊息及計票系統則是由其他伺服器來運作,「非常安全」。選委會補充,他們已經報案,目前正由國家調查局審理,並且呼籲各界不要任意散播大選將受到影響的謠言,也再次保證選委會將竭盡全力,確保5月9日將有一場公平、公正的大選。
封面照片:Anonymous 標誌。(Source: WikiCommons)
新聞來源:
- Megabreach: 55 MILLION voters’ details leaked in Philippines(The Register)
- Comelec shrugs off hacking(Inquirer)
- Experts fear identity theft, scams due to Comelec leak(Rappler)
- Anonymous ‘hacks website before 55 million people’s data is leaked by second group’(The Mirror)
- Data Protection Mishap Leaves 55M Philippine Voters at Risk(Trend Micro)
