您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

菲律賓選舉委員會網站遭駭客入侵

資安業者趨勢科技(Trend Micro)於4/6在其官方部落格指出,有駭客團體在網路上公布了菲律賓選舉委員會(Commission on Elections, COMELEC)網站的完整資料庫,讓5500萬的當地選民蒙受身份竊盜風險。菲律賓即將在2016/5舉行總統大選,但就在2016/3/27,菲律賓選舉委員會網站遭到駭客入侵,自稱是Philippine Anonymous的駭客竄改了COMELEC上的內容,當時COMELEC表示該站並無儲存機密資訊,會設立另一個更安全、用來公布選舉結果的網站,不讓攻擊行動影響當地的選舉活動。

然而駭客隨即在網路上釋出了COMELEC網站的資料庫,除了危及當地所登記的5500萬選民個資外,資料庫中也存有130萬的海外選民資訊,包含護照號碼與護照到期日,而且是以明文顯示。資料庫中還存有1580萬筆的指紋資訊,以及2010年以來的競選名單,包括每名候選人所得到的選票數字。這可能成為史上規模最大的政府機構資料庫外洩事件,2015年美國人事管理局(U.S. Office of Personnel Management, OPM)遭到駭客攻擊時,約有2150萬筆的個資外洩,局長Katherine Archuleta也因此下台。趨勢科技警告,這些外洩的個資可能會被用來存取銀行帳號,或進一步蒐集特定人士的資訊,以用來勒索或進行網釣攻擊,進而使得選民曝露於其他的風險。

Reference

資料來源:

http://blog.trendmicro.com/trendlabs-security-intelligence/55m-registered-voters-risk-philippine-commission-elections-hacked/

http://www.philstar.com/headlines/2016/03/29/1567196/comelec-website-hacked

http://www.ithome.com.tw/news/105190

行政院國家資通安全會報技術服務中心整理

Publish Date
2016/4/18 0:00:00