菲律賓選舉網站遭駭，5500萬選民資料外洩

william77

駭客在網路上公佈了菲律賓選舉委員會網站的資料庫，除了登記的5500萬選民個資外，還有130萬的海外選民資訊，包含護照號碼與護照到期日，1580萬筆指紋資料，2010年以來的競選名單及候選人選票數字。

資安業者趨勢科技（Trend Micro）本周指出，駭客已於網路上公布了菲律賓選舉委員會（Commission on Elections，COMELEC）網站的完整資料庫，讓5500萬的當地選民蒙受身份竊盜風險。
菲律賓即將在今年5月舉行總統大選，但在今年3月27日菲律賓選舉委員會網站遭到駭客入侵，自稱是菲律賓Anonymous的駭客竄改了COMELEC上的內容，當時COMELEC表示該站並無儲存機密資訊，會設立另一個更安全、用來公布選舉結果的網站，不讓攻擊行動影響當地的選舉活動。
然而，趨勢科技指出，駭客在網路上釋出了COMELEC網站的資料庫，除了危及當地所登記的5500萬選民個資外，資料庫中也存有130萬的海外選民資訊，包含護照號碼與護照到期日，而且是以明文顯示。
趨勢還在資料庫中找到了1580萬筆的指紋資訊，以及2010年以來的競選名單，包括每名候選人所得到的選票數字。
這可能成為史上規模最大的政府機構資料庫外洩事件，美國人事管理局（Office of Personnel Management, OPM）去年遭到駭客攻擊時，約有2150萬筆的個資外洩，局長Katherine Archuleta也因此下台。
趨勢科技警告，這些外洩的個資可能會被用來存取銀行帳號，或進一步蒐集特定人士的資訊，以用來勒索或進行網釣攻擊，進而使得選民曝露於其他的風險。