2016年4月8日

防病毒公司:COMELEC选民彩票中心泄漏“Biggest in History”


除了对2016年菲律宾大选的完整性表示怀疑外,一家全球安全软件制造商还警告COMELEC彩票中心泄露为网络犯罪打开了道路。


总部位于东京的全球安全软件公司趋势科技在其官方博客中报告说3月27日COMELEC彩票中心泄露“显示了大量敏感的个人身份信息(PII)–包括护照信息和指纹彩票中心–包含在彩票中心转储中” [趋势实验室]。

“现在,菲律宾的每个注册选民都容易遭受欺诈和其他风险,” it added.

通讯网站–包括在线选民彩票中心库–在三月份遭到两次黑客入侵。

第一个是由网络黑客组织Anonymous进行的,涉及COMELEC的污损’s home page [有线电视新闻网]。这是在线破坏的简单案例,此事件更多是暂时的不便,而不是对彩票中心安全的严重威胁。

第二次黑客入侵发生后,另一个名为Lulzsec Pilipinas的组织实施了彩票中心泄露。 Lulzsec上传了COMELEC’s “whole database”超过300 GB的彩票中心,任何人都可以下载[菲尔斯塔]。

个人身份信息


趋势科技表示,“我们的研究表明,大量的个人身份信息记录(包括指纹彩票中心)被泄露,” contrary to 通讯’较早的陈述淡化了泄漏。

通讯发言人James Jimenez在较早的声明中表示,此次泄漏不太可能影响2016年5月全国大选的完整性,并且没有泄露任何敏感信息[询问者]。

通讯发言人James Jimenez
虽然许多泄漏的彩票中心都是加密的[拉普特],则一些敏感信息以纯净的未加密文本形式提供。

“根据我们的调查,彩票中心转储包括130万海外菲律宾选民的记录,其中包括护照号码和有效期。令人震惊的是,这些关键彩票中心只是纯文本格式,所有人都可以访问,” Trend Micro said.

“获得的表决”


“在泄露的彩票中心中,所有竞选中所有候选文件的文件名都为VOTESOBTAINED。根据文件名,它反映了候选人获得的票数。当前,所有VOTESOBTAINED文件都设置为NULL,如图所示,” said Trend Micro.

“NULL”表示零,与选举尚未开始的事实相符。

“COMELEC网站还显示了实际选举期间的实时选票计数。我们只能推测在选举期间是否将实际彩票中心放置在此处,并且篡改彩票中心是否会影响投票数,” it added.

通讯表示,他们的官方计票系统独立于其网站。极有可能,这个基于Web的受到破坏的系统旨在用于公众消费的实时投票计数更新。

但是,趋势科技提出了一个合理的关注点:骇客主义者煽动篡改选举后的最新消息将如何影响官方选举结果的可信度?

例如,假设Lulzsec切换Poe’s votes with Binay’于5月10日发布。公众将在COMELEC网站上看到此消息。然后COMELEC可能会通过新闻发布会发布其“official count”,显然显示出不同的数字。公众将如何反应?
不只是选举

选民现在容易受到网络犯罪的攻击

趋势科技不仅警告选举程序完整,还警告说,这些彩票中心可用于实施网络犯罪。

“Cybercriminals can… use the information… to perform acts of extortion,"趋势科技表示。

该公司补充说:“在以前的彩票中心泄露案例中,失窃的彩票中心已被用于访问银行帐户,收集有关特定人员的更多信息,被用作鱼叉式网络钓鱼电子邮件或BEC方案,勒索或敲诈勒索的杠杆,等等。”

鱼叉式网络钓鱼是针对特定个人,组织或企业的电子邮件或电子通信。尽管通常是出于恶意目的窃取彩票中心,但网络犯罪分子也可能打算在目标用户上安装恶意软件’s computer. [卡巴斯基]

关于趋势科技

趋势科技公司是一家全球安全软件公司,位于加利福尼亚州洛杉矶,全球总部位于日本东京,在亚洲,欧洲和美洲的地区总部。

该公司开发用于服务器,云计算环境和小型企业的安全软件。


[ThinkingPinoy]
_____

你喜欢这个帖子吗?帮助ThinkingPinoy.com保持发展! 甚至低至50比索也将有很大帮助!