马尼拉,菲律宾——信息和通信技术部(DICT)网络安全副部长Jeffrey Dy于10月9日星期一表示,受PhilHealth数据泄露影响的潜在会员数量可能达到“数百万”。
迪在该机构网络安全月启动活动的间隙发表讲话,他拒绝提供具体数字,理由是可能存在重复数据,尚未进行审查,但称受此事件影响的数字“相当大”。
副国务卿说:“这不是整个[会员]数据库,但这是一个相当大的数字。”
迪说,该机构已经完成了对被盗PhilHealth数据的90%的分析,这些数据于10月3日首次在暗网上发布,10月5日在普通网站和即时通讯应用Telegram上发布。上传的未压缩数据约为734 gb。
美国气象局10月7日星期六早些时候报道说,可能受到影响的数千人远远超过了Dy的新估计。
GMA还报告说,DICT建议提供新的PhilHealth ID号码(PIN),以防止欺诈者对PhilHealth进行虚假索赔。
PhilHealth在10月2日的公告中披露,被盗数据中包括个人识别码。在拉普勒看到的一段显示被盗文件的视频中,最容易识别的会员相关文件之一是会员捐款收据,上面有会员的全名、密码和捐款金额。
必须阅读
DICT秘书Ivan y还重申,虽然包含会员数据的PhilHealth服务器可能没有受到黑客攻击,但有92个工作站受到影响,这些工作站访问并下载了上述数据库中的数据。
成员数据保留在工作站上,并成为被盗数据的一部分。
韦还谈到了该机构为2024年提议的机密资金,并哀叹过去几年资金的减少。
据Philstar报道,该机构今年提议拨款3亿菲律宾比索,参议员格蕾丝·坡对该机构如何使用2019年和2020年收到的12亿菲律宾比索的保密资金提出质疑。对此,该机构的审计员回答说,只有4亿菲律宾比索被花掉,而8亿菲律宾比索成为政府为应对COVID-19而节省的资金的一部分。
与早些时候关于利用这些资金打击网络犯罪和诈骗者的声明相呼应,盖茨部长说,“所以,年轻的网络安全预算国家,年轻的网络安全预算国家,年轻的网络安全预算国家,年轻的网络安全预算国家,年轻的网络安全预算国家,年轻的网络安全预算国家。”Kung baga Kung may giyera po tayo, habang ' young giyera ay palaki ng palaki, ' young budget para sa armas at sundalo ay palit ing palit。"
(随着威胁的增长,我们的网络安全预算越来越少。想象一下,如果有一场战争,战争规模越来越大,武器和士兵的预算却越来越少。)
