Angriff auf die Philippinen Wahlkommission möglicherweise die größte Verletzung der Datensicherheit immer
Ende März Hacker brach in der Datenbank für die philippinische Kommission zu Wahlen in InfoSecurity Magazin Forderung "was Rang konnte als das Schlimmste jemals Regierungsdaten verletzen überall."
Der Hack kam in ein paar Teile: eine erste Veranstaltung, die die Website unkenntlich gemacht, während eine zweite Gruppe in der Lage war, die Datenbank zu extrahieren und im Web veröffentlichen. Das Ausmaß des Angriffs ist sogar größer als die der Office of Personnel Management-Verletzung im Jahr 2015 und sensible Daten wie Fingerabdrücke und Passport-Informationen zugespielt.
Kurz nach der Verletzung am 27. März berichtete die philippinische Kommission auf Wahlen (COMELEC), es sei nur die Website, die gehackt hatte, nicht ihre Datenbank und, dass die meisten Informationen, die durchgesickert hatte war sowieso öffentlich:
[Comelec Sprecher James Jimenez] sagte, dass das Hacken der Fußgängerzone-Finder, video-Demonstration und die Suchfunktion der Website betroffen.
"Die Website-Schnittstelle geändert. Aber zum größten Teil die Datenbank sind intakt. Als Standardverfahren mit jeder Eingriff, wir nehmen die Zeit, um sicherzustellen, dass wir alle Malware-Codes, die eingedrungen waren entfernen,"sagte Jimenez.
...
"Die Comelec Webseite wurde der Öffentlichkeit zugänglich so gibt es Menschen, die es zu hacken wollen, sie die Gelegenheit haben, die Sicherheitsfunktionen zu studieren. Wir geben keine hohe Sicherheit in der Website, selbst die Fußgängerzone-Finder-Funktion, wir haben wieder nach oben, so dass es geschützt ist,"sagte er.
Jedoch in einer Untersuchung, veröffentlicht Anfang dieser Woche, entdeckt TrendMicro, dass die persönliche Daten von mehr als 55 Millionen registrierten Wähler beeinträchtigt wurde:
Basierend auf unserer Untersuchung, gehören die Daten-Dumps 1,3 Millionen Datensätze von overseas Filipino Wähler, die Passnummer und Ablaufdatum enthalten. Alarmierend ist, dass diese wichtigen Daten im Klartext einfach und für jedermann zugänglich ist. Interessanterweise fanden wir auch eine satte 15,8 Millionen Aufzeichnung der Fingerabdrücke und eine Liste der Personen, die seit den Wahlen 2010 für Office ausführen.
Darüber hinaus wurden zählen zu den Daten zugespielt Dateien auf alle Kandidaten zur Wahl mit dem Dateinamen VOTESOBTAINED. Basierend auf den Dateinamen, spiegelt es die Zahl der von den Kandidaten erzielten Stimmen. Gegenwärtig sind alle VOTESOBTAINED Datei haben NULL als Figur festgelegt.
Die gesamte Datenbank von 55 Millionen Wähler zugegriffen wurde, aber es ist nicht klar, ob alle Personen betroffen waren. Wenn sie waren, könnte es sein, eines der größten Datenpannen bisher.
Die erste Gruppe warnte COMELEC über Schwachstellen in ihren Systemen, vor allem in die automatische Wahlmaschinen, die bei den kommenden Parlamentswahlen am 9. Mai verwendet werden.
Während diese Daten nicht direkt den bevorstehenden Wahlen auswirken, hinterlässt es potenziell Millionen von Menschen, die von kriminellen mit den Informationen in der hand ausgerichtet werden konnte.
COMELEC noch nicht angekündigt, keine Reaktion auf die Verletzung, und es ist unklar, wie sie nach vorne bewegen gehen werden. Wir haben ihre Büros streckte und wird aktualisiert, wenn sie auf unsere Fragen zu antworten.