菲律宾政府多部门数据遭泄露,安全问题刻不容缓
4月20日消息,菲律宾一家网络安全公司称,该国超过120万条记录在网上泄露,其中包括菲律宾多个政府机构的申请人和雇员的敏感信息。
这次大规模的数据入侵暴露了817.54GB的申请人和雇员记录,涉及的机构包括菲律宾国家警察(PNP)、国家调查局(NBI)、厘务局(BIR)、特别行动部队(SAF)等多个国家机构,将数百万菲律宾人的个人信息置于危险之中。暴露的记录包括高度敏感的数据,例如指纹扫描、出生证明、纳税识别号(TIN)、纳税申报记录、成绩单,甚至护照复印件。此外,此次泄露的数据还包括针对执法人员的内部指令。
撰写报告的网络安全研究员写道:“这些是来自最高领导层的命令,内容涉及如何执行哪些法律以及哪些优先事项或需要的额外培训等。我无法进一步确认或验证该数据库中包含的这些文件的准确性或真实性。因此,我无法保证文件内容准确或可靠。”
他补充道,这些政府文件存储在一个不安全、不受密码保护的数据库中。他说:“个人可以通过互联网连接轻松访问并且容易受到网络攻击或勒索软件的攻击。当执法人员的个人文件被曝光时,他们将面临风险,但此类袭击并未发生。”
他最后表示:“任何泄露属于警察和执法人员或其他官员的个人信息的数据泄露都可能是危险的。数据泄露的个人可能成为身份盗用、网络钓鱼攻击和一系列其他恶意活动的潜在受害者。政府记录在不安全的数据库中的可用性引发了对潜在国家安全问题的担忧。暴露的记录还可能允许犯罪分子以执法人员为目标进行勒索或其他计划。”
根据该报告,该数据库被暴露了至少六个星期。然而,该研究员建议进行全面的取证审计,以“充分了解漏洞的程度和影响”。
在信息化的网络时代,各种失窃行为都已利用高技术、高科技的信息化手段进行非法活动,所以无论企业、个人以及国家,各行各业都高度重视数据资产的保护。频繁发生的泄露事件,一次又一次用刻骨的事实为信息安全管理敲响警钟。各国普遍重视安全领域的立法,对关键信息基础设施保护、个人信息安全保护、数据安全管理等方面事项进行法律规定。在与其他国家进行合作和竞争过程中,如何保障国民和企业利益是各国政府高度重视的问题。
亿赛通曾与众多重要行业携手打造客户信息安全,既保证企业业务较高的可用性、可靠性、保密性,又对内部核心数据有较强的防御、管控能力,如电子文档安全管理系统,实现了企业内部电子文件的加密存储。无论是由人工生产还是由应用系统生成的,只要写在磁盘上就是加密形式,倘若未经合法许可将加密文件数据体带走,加密文件内容将不能够被正常打开,从而确保文件内容不会因为文件数据扩散而泄密。同时,通过信息安全边界的建立,降低核心数据资产如源代码、设计图纸、财务数据、经营分析以及其他任意信息资产有意或无意泄密风险。此外,配合完善的信息安全咨询服务,对企业的业务进行梳理和流程建立,保障企业的核心业务正常运转,同时不影响用户工作习惯及业务效率。
面对这些随时都在发生的攻击事件,亿赛通作为中国数据安全专家提醒大家,无论企业还是个人,都要注意隐私数据的保护,企业尽快利用起专业技术,规避泄密风险;个人不要在网上或是公共场所随意泄露自己信息内容,加强安全意识,筑牢安全防线。
- 向上:洛阳《新闻联播》报道“西工硅巷”!(2023/3/16)
- 向下:人民日报消息,发展高效协同的数字政务,能给我国经济发展带来哪些帮助?(2023/4/3)
