-
-
菲律宾竞选网站发生数据泄漏,相关数据已被公布在网上
-
2016-4-25 14:52
-
新闻链接:https://blog.malwarebytes.org/cybercrime/2016/04/comelec-breach-data-released-online-fully-searchable/
新闻链接: (中文) http://bobao.360.cn/news/detail/2967.html
新闻时间:2016-04-21
新闻正文:2016年3月27日,COMELEC(菲律宾竞选委员会)的官方网站遭受了黑客的攻击,存储在网站数据库中多达五千五百万条菲律宾注册选民的个人信息记录被泄漏在了网上。
在此次事件发生之后,菲律宾选举委员会的发言人表示:虽然我们的网站遭到了黑客的攻击,但是我们并没有泄漏关于选民的任何敏感信息。
可能是由于发言人给予的这种回应惹怒了攻击者,所以这名黑客(也有可能是一个黑客团伙)决定将他所获取到的所有选民信息放到了搜索网站上,让人们自己来判断这些信息是否属于所谓的“敏感信息”。从网站所提供的文字描述中,我们可以感觉到该搜索网站的管理人员其实与执行此次攻击行动的攻击者并无关联。
我们可以从上图中看到,网站的描述信息如下:
内容介绍:
正如你所知道的那样,最近有黑客攻击了菲律宾竞选委员会的官方网站。他们从网站的数据库中获取到了大约七千万条关于菲律宾选民的数据库记录,并且将所有的数据全部公布在了网站archive.org上。数据库中包含有大量的敏感信息,例如选民的指纹数据和护照信息等。所以,我们认为,如果可以利用搜索引擎来搜索这些数据记录的话,那肯定会变得非常有意思。
我们为什么要这样做?
对于普通的黑客组织而言,他们只会对目标进行攻击,并且从目标网站的数据库中下载数据。而我们不同,我们在获取到了这些数据之后,会将它们与所有人共同分享。此次事件不仅仅只是一件影响范围非常大的数据泄漏事件,而且当你发现你的个人数据出现在了一个公共网站上时,你就会意识到此次事件的严重性了。从现在开始,政府部门可能会开始考虑公民个人资料的安全问题了。
在这个网站中,提供了三个数据输入文本域和一个搜索按钮。除此之外,在搜索栏中还提供有预先输入的提示信息,而文本框中的提示信息却“正好”与菲律宾的现任总统有关。
除此之外,他们还在网站中标注:
注意:我们没有提供任何护照信息和文档信息,我们只提供了菲律宾竞选网站数据库中的选民个人信息。我们对此不承担任何的责任,而且也不会对任何泄漏出来的数据信息准确性提供任何形式的保证,我们只是从所有获取到的数据记录中提取出了这些信息,并将它们公布在了网上。
鉴于目前的情况,有关部门不得不尝试将该网站下线,以防止此次数据泄漏事件带来更加严重的后果。
我们对其中的一部分数据进行了分析,并且还与那些受此事件影响的用户进行了交谈。我们现在可以确定,这些泄漏的数据中确实有大量真实的合法数据:
我们在访问了这个网站之后,我们发现这个网站会提供与受害者有关的详细个人信息,具体内容如下图所示:
更加具体的信息:
这个网站可以为访问者提供目标用户的下列信息:性别,公民身份,出生年份,出生月份,出生日期,出生的省份,出生的城市,居住的省,居住的市,居住的村镇和街道,以及区工商分局代码。
在初始提供的个人数据下方,网站还提供有一些额外的数据信息,而这些信息基本上都与选民的投票登记信息有关。
攻击者对菲律宾竞选网站进行了攻击,并从中窃取到了大量选民的个人数据。不法分子将这些信息公布至了网上,而这一行为将会给那些受到此次事件影响的选民带来非常大的麻烦。
菲律宾国家网络犯罪调查部门的发言人表示:今天下午,我了解到了有关此次数据泄漏事件的相关信息。攻击者对菲律宾竞选网站实施了攻击,从该网站的数据库中提取出了大量的数据,而且还将这些数据发布在了网上供所有人搜索和获取。现在,菲律宾国家网络犯罪调查部门已经对此次事件展开了调查。与此同时,由于研究人员目前还没有向我们提供他们的调查结果,所以我们建议大家不要去使用攻击者所提供的这个网站,因为攻击者可以利用这个网站来窃取到你的个人信息,这不仅会导致你泄漏更多的个人信息,而且也会增加你的个人数据被窃取的机率。而且就我们目前所得到的信息来看,我们不排除攻击者会利用这些数据来赚钱的可能性。
目前,菲律宾选举委员会还没有对黑客所公布的数据的准确性予以确认,相关的调查活动仍在进行之中。今天,NBI声称他们已经成功逮捕了与此事件相关的一名犯罪嫌疑人。据有关部门透露,涉案嫌犯是一名23岁的信息技术专业研究生,在警方将其逮捕之后,他也主动向当局承认自己就是攻陷菲国选举委员会官方网站并篡改网站页面的黑客。有关人员表示,涉案嫌犯将因违反菲律宾反网络犯罪法而受到指控,菲律宾国家网络犯罪调查局目前正在调查该名嫌犯是否涉及其他政府网站遭黑客攻击的事件,菲律宾国家调查局下一步也会针对其他黑客申请一系列的搜查令。
由于五月份菲律宾就将举行全国大选了,民众担心菲律宾选举委员会所使用的自动化选举系统及投票机器可能会受到这次黑客事件的影响。菲律宾选举委员会主席当天还向公众保证,五月份的菲律宾大选不会受到此次事件的影响。
据有关人士透露,菲律宾选举委员会已经成立了专项技术工作组,专门研究和恢复因遭黑客攻击而受损的数据。
在此,我想对受到此次事件影响的选民说声抱歉,菲律宾选举委员会也已经向大家保证,他们会想尽一切办法,在最短的时间内解决这件事情。
在此事件发生之后,Democracy.Net.PH发表了一份安全提醒,并在文中给大家提供了一些在处理身份信息盗窃和欺诈活动时需要注意的问题和防御措施。
毫无疑问,此次数据泄漏事件的影响非常的大,而且我们暂且不论这个搜索网站背后的控制者其真实目的到底是什么,由于任何人都可以利用这个网站来获取到他人的个人信息,所以任何一位与此事件有关的用户都有可能会受到网络钓鱼攻击和身份欺诈攻击。
此次事件将会影响菲律宾的每一位公民。没错,我指的就是菲律宾的所有公民。在接下来的几个月内,所有人都应该小心谨慎地处理所有的电子邮件,电话,甚至是电话留言。
与此同时,随着调查的不断推进,更多关于此次事件的信息将会曝光,请大家保持关注。
新闻链接: (中文) http://bobao.360.cn/news/detail/2967.html
新闻时间:2016-04-21
新闻正文:2016年3月27日,COMELEC(菲律宾竞选委员会)的官方网站遭受了黑客的攻击,存储在网站数据库中多达五千五百万条菲律宾注册选民的个人信息记录被泄漏在了网上。
在此次事件发生之后,菲律宾选举委员会的发言人表示:虽然我们的网站遭到了黑客的攻击,但是我们并没有泄漏关于选民的任何敏感信息。
可能是由于发言人给予的这种回应惹怒了攻击者,所以这名黑客(也有可能是一个黑客团伙)决定将他所获取到的所有选民信息放到了搜索网站上,让人们自己来判断这些信息是否属于所谓的“敏感信息”。从网站所提供的文字描述中,我们可以感觉到该搜索网站的管理人员其实与执行此次攻击行动的攻击者并无关联。
我们可以从上图中看到,网站的描述信息如下:
内容介绍:
正如你所知道的那样,最近有黑客攻击了菲律宾竞选委员会的官方网站。他们从网站的数据库中获取到了大约七千万条关于菲律宾选民的数据库记录,并且将所有的数据全部公布在了网站archive.org上。数据库中包含有大量的敏感信息,例如选民的指纹数据和护照信息等。所以,我们认为,如果可以利用搜索引擎来搜索这些数据记录的话,那肯定会变得非常有意思。
我们为什么要这样做?
对于普通的黑客组织而言,他们只会对目标进行攻击,并且从目标网站的数据库中下载数据。而我们不同,我们在获取到了这些数据之后,会将它们与所有人共同分享。此次事件不仅仅只是一件影响范围非常大的数据泄漏事件,而且当你发现你的个人数据出现在了一个公共网站上时,你就会意识到此次事件的严重性了。从现在开始,政府部门可能会开始考虑公民个人资料的安全问题了。
在这个网站中,提供了三个数据输入文本域和一个搜索按钮。除此之外,在搜索栏中还提供有预先输入的提示信息,而文本框中的提示信息却“正好”与菲律宾的现任总统有关。
除此之外,他们还在网站中标注:
注意:我们没有提供任何护照信息和文档信息,我们只提供了菲律宾竞选网站数据库中的选民个人信息。我们对此不承担任何的责任,而且也不会对任何泄漏出来的数据信息准确性提供任何形式的保证,我们只是从所有获取到的数据记录中提取出了这些信息,并将它们公布在了网上。
鉴于目前的情况,有关部门不得不尝试将该网站下线,以防止此次数据泄漏事件带来更加严重的后果。
我们对其中的一部分数据进行了分析,并且还与那些受此事件影响的用户进行了交谈。我们现在可以确定,这些泄漏的数据中确实有大量真实的合法数据:
我们在访问了这个网站之后,我们发现这个网站会提供与受害者有关的详细个人信息,具体内容如下图所示:
更加具体的信息:
这个网站可以为访问者提供目标用户的下列信息:性别,公民身份,出生年份,出生月份,出生日期,出生的省份,出生的城市,居住的省,居住的市,居住的村镇和街道,以及区工商分局代码。
在初始提供的个人数据下方,网站还提供有一些额外的数据信息,而这些信息基本上都与选民的投票登记信息有关。
攻击者对菲律宾竞选网站进行了攻击,并从中窃取到了大量选民的个人数据。不法分子将这些信息公布至了网上,而这一行为将会给那些受到此次事件影响的选民带来非常大的麻烦。
菲律宾国家网络犯罪调查部门的发言人表示:今天下午,我了解到了有关此次数据泄漏事件的相关信息。攻击者对菲律宾竞选网站实施了攻击,从该网站的数据库中提取出了大量的数据,而且还将这些数据发布在了网上供所有人搜索和获取。现在,菲律宾国家网络犯罪调查部门已经对此次事件展开了调查。与此同时,由于研究人员目前还没有向我们提供他们的调查结果,所以我们建议大家不要去使用攻击者所提供的这个网站,因为攻击者可以利用这个网站来窃取到你的个人信息,这不仅会导致你泄漏更多的个人信息,而且也会增加你的个人数据被窃取的机率。而且就我们目前所得到的信息来看,我们不排除攻击者会利用这些数据来赚钱的可能性。
目前,菲律宾选举委员会还没有对黑客所公布的数据的准确性予以确认,相关的调查活动仍在进行之中。今天,NBI声称他们已经成功逮捕了与此事件相关的一名犯罪嫌疑人。据有关部门透露,涉案嫌犯是一名23岁的信息技术专业研究生,在警方将其逮捕之后,他也主动向当局承认自己就是攻陷菲国选举委员会官方网站并篡改网站页面的黑客。有关人员表示,涉案嫌犯将因违反菲律宾反网络犯罪法而受到指控,菲律宾国家网络犯罪调查局目前正在调查该名嫌犯是否涉及其他政府网站遭黑客攻击的事件,菲律宾国家调查局下一步也会针对其他黑客申请一系列的搜查令。
由于五月份菲律宾就将举行全国大选了,民众担心菲律宾选举委员会所使用的自动化选举系统及投票机器可能会受到这次黑客事件的影响。菲律宾选举委员会主席当天还向公众保证,五月份的菲律宾大选不会受到此次事件的影响。
据有关人士透露,菲律宾选举委员会已经成立了专项技术工作组,专门研究和恢复因遭黑客攻击而受损的数据。
在此,我想对受到此次事件影响的选民说声抱歉,菲律宾选举委员会也已经向大家保证,他们会想尽一切办法,在最短的时间内解决这件事情。
在此事件发生之后,Democracy.Net.PH发表了一份安全提醒,并在文中给大家提供了一些在处理身份信息盗窃和欺诈活动时需要注意的问题和防御措施。
毫无疑问,此次数据泄漏事件的影响非常的大,而且我们暂且不论这个搜索网站背后的控制者其真实目的到底是什么,由于任何人都可以利用这个网站来获取到他人的个人信息,所以任何一位与此事件有关的用户都有可能会受到网络钓鱼攻击和身份欺诈攻击。
此次事件将会影响菲律宾的每一位公民。没错,我指的就是菲律宾的所有公民。在接下来的几个月内,所有人都应该小心谨慎地处理所有的电子邮件,电话,甚至是电话留言。
与此同时,随着调查的不断推进,更多关于此次事件的信息将会曝光,请大家保持关注。
[培训]科锐软件逆向50期预科班报名即将截止,速来!!! 50期正式班报名火爆招生中!!!
|
|
|---|---|
