新闻是有分量的

Comelec破解后泄露了超过200,000封电子邮件

2016年4月14日晚8:39发布
2016年4月15日下午1:48更新

菲律宾马尼拉 - 据一家免费服务网站称,已泄露的选举委员会(Comelec)网站数据的数十万封电子邮件地址被添加到泄露帐户列表中。

该网站 由Troy Hunt开发和维护, 告知人们他们的电子邮件地址和个人信息是否因 泄露而泄露

该网站最近添加了来自Comelec数据库的228,605个电子邮件地址,Hunt 独立尝试验证并了解违规内容。

根据 Hunt于4月14日星期四 ,他想通过Comelec官员的声明来验证违规情况,他们说“那里没有敏感信息”。

然而,在将Comelec数据添加到可搜索索引时,Hunt表示他必须输入新的数据类来正确索引泄露的内容,因为他之前从未见过那种类型的信息。

Hunt添加了以下新数据类:婚姻状况,生物特征数据,物理属性以及家庭成员的姓名。

从数据泄露到HIBP的电子邮件地址的添加遵循 ,声称受影响的菲律宾选民现在可能“容易受到欺诈和其他风险”。

验证违规行为

Hunt通过电子邮件向HIBP发送了一些订阅者,以帮助他验证数据,这些数据存在于数据泄露中的两个表中 - 第一个是名为irdoctable2014的表。

该表有许多字段,列名表示可能会显示一些敏感的,可识别个人身份的信息。 虽然一些数据是加密的 - 例如人名和生日 - 许多电子邮件地址仍然包含一个人的名字和姓氏。

他能够确认泄露的个人信息包括身高和体重数据,以及与特定登记选民密切相关的人的姓名。

Hunt补充说,“除了电子邮件地址(在这种情况下包括该人的全名),他们的”重要统计数据和生物识别信息“以及他们的父母的名字都显而易见。还有一个实际地址,性别,婚姻状况,他们出生的地方,他们现在居住的地方,他们的职业和电话号码。这是非常个人的信息!“

Hunt还能够确认名为“doctablepost”的表格中列出的个人的护照碎片。

“有5个独立的数据确认,”他写道,“毫无疑问,我认为这是真正的交易。”

亨特补充说,由于数据泄露,与指纹相关的生物识别数据也可能已被泄露。

与相比,Hunt在他的博客文章中解释的信息似乎与iRehistro数据库相对应,而不是实际的选民登记数据。 iRehistro门户网站促进了2014年至2015年期间选民登记任命的安排。

虽然情况可能如此,令人担忧的是“大量数据绝对混乱,带有后缀的表格似乎表示复制或复制,草稿或临时数据以及不一致(且经常不足)的敏感数据加密存储,“亨特说。

Hunt关闭了他的帖子,说“这是我们应该注意的一个漏洞。有可能对相关人员造成严重损害,我们需要记住,我们所有政府在各自的角落都拥有相同类别的数据世界的。” - Rappler.com