马尼拉,菲律宾——据领先的网络安全研究公司VPNMentor周二发布的一份报告显示,在一次前所未有的数据泄露中,执法机构的1279437份记录遭到泄露,其中包括敏感的警察员工信息。
这次大规模的数据黑客攻击,暴露了包括菲律宾国家警察(PNP)、国家调查局(NBI)、国内税务局(BIR)和特别行动部队(SAF)在内的多个国家机构的817.54 gb的申请人和雇员记录,使数百万菲律宾人的个人信息处于危险之中。
暴露的记录包含高度敏感的数据,如指纹扫描、出生证明、税务识别号码(TIN)、税务申报记录、学术成绩单,甚至护照副本。
犯罪学家认证样本、警察许可表和BIR身份证,所有这些都可以在暴露的数据库中找到。
犯罪学家认证样本、警察许可表和BIR身份证,所有这些都可以在暴露的数据库中找到。
针对执法人员的内部指令也暴露在数据泄露事件中。
“例如,这些可能是来自最高领导层的命令,关于如何执行哪些法律,哪些是优先的,或者需要额外的培训等等……我无法进一步确认或核实数据库中这些文件的准确性或真实性。”因此,我不能保证文件的内容是准确或可靠的,”网络安全研究员耶利米·福勒写道,他是该报告的作者。
福勒报告说,这些政府文件存储在一个不安全的、没有密码保护的数据库中,“只要有互联网连接,个人就能轻易访问”,很容易受到网络攻击或勒索软件的攻击。福勒指出,当执法人员的个人文件被曝光时,他们会面临风险,但这种攻击从未发生过。
“任何暴露警察、执法人员或其他官员个人信息的数据泄露都可能是危险的。数据暴露的个人可能成为身份盗窃、网络钓鱼攻击和一系列其他恶意活动的潜在受害者,”福勒强调说。
“在一个不安全的数据库中,政府记录的可用性引发了对潜在国家安全问题的担忧。暴露的记录也可能让犯罪分子针对执法人员进行勒索或其他计划。”他补充道。
该报告称,该数据库至少暴露了六周。然而,福勒建议进行全面的司法审计,以“充分了解违规的程度和影响”。
ACG公共信息官米歇尔·萨比诺上尉告诉询问者网,该组织尚未证实该研究公司的报告。
INQUIRER.net已要求PNP提供进一步的评论,但截至发稿时间尚未得到回应。
