菲律賓政府多部門數據遭洩露,安全問題刻不容緩

  4月20日消息,菲律賓一(yī)家網絡安全公司稱,該國超過120萬條記錄在網上洩露,其中(zhōng)包括菲律賓多個政府機構的申請人和雇員(yuán)的敏感信息。

  這次大(dà)規模的數據入侵暴露了817.54GB的申請人和雇員(yuán)記錄,涉及的機構包括菲律賓國家警察(PNP)、國家調查局(NBI)、厘務局(BIR)、特别行動部隊(SAF)等多個國家機構,将數百萬菲律賓人的個人信息置于危險之中(zhōng)。暴露的記錄包括高度敏感的數據,例如指紋掃描、出生(shēng)證明、納稅識别号(TIN)、納稅申報記錄、成績單,甚至護照複印件。此外(wài),此次洩露的數據還包括針對執法人員(yuán)的内部指令。

487acfb581f2884b7e958bc85586d173.jpg

  撰寫報告的網絡安全研究員(yuán)寫道:“這些是來自最高領導層的命令,内容涉及如何執行哪些法律以及哪些優先事項或需要的額外(wài)培訓等。我(wǒ)(wǒ)無法進一(yī)步确認或驗證該數據庫中(zhōng)包含的這些文件的準确性或真實性。因此,我(wǒ)(wǒ)無法保證文件内容準确或可靠。”

他補充道,這些政府文件存儲在一(yī)個不安全、不受密碼保護的數據庫中(zhōng)。他說:“個人可以通過互聯網連接輕松訪問并且容易受到網絡攻擊或勒索軟件的攻擊。當執法人員(yuán)的個人文件被曝光時,他們将面臨風險,但此類襲擊并未發生(shēng)。”

他最後表示:“任何洩露屬于警察和執法人員(yuán)或其他官員(yuán)的個人信息的數據洩露都可能是危險的。數據洩露的個人可能成爲身份盜用、網絡釣魚攻擊和一(yī)系列其他惡意活動的潛在受害者。政府記錄在不安全的數據庫中(zhōng)的可用性引發了對潛在國家安全問題的擔憂。暴露的記錄還可能允許犯罪分(fēn)子以執法人員(yuán)爲目标進行勒索或其他計劃。”

根據該報告,該數據庫被暴露了至少六個星期。然而,該研究員(yuán)建議進行全面的取證審計,以“充分(fēn)了解漏洞的程度和影響”。

  在信息化的網絡時代,各種失竊行爲都已利用高技術、高科技的信息化手段進行非法活動,所以無論企業、個人以及國家,各行各業都高度重視數據資(zī)産的保護。頻(pín)繁發生(shēng)的洩露事件,一(yī)次又(yòu)一(yī)次用刻骨的事實爲信息安全管理敲響警鍾。各國普遍重視安全領域的立法,對關鍵信息基礎設施保護、個人信息安全保護、數據安全管理等方面事項進行法律規定。在與其他國家進行合作和競争過程中(zhōng),如何保障國民和企業利益是各國政府高度重視的問題。

  億賽通曾與衆多重要行業攜手打造客戶信息安全,既保證企業業務較高的可用性、可靠性、保密性,又(yòu)對内部核心數據有較強的防禦、管控能力,如電(diàn)子文檔安全管理系統,實現了企業内部電(diàn)子文件的加密存儲。無論是由人工(gōng)生(shēng)産還是由應用系統生(shēng)成的,隻要寫在磁盤上就是加密形式,倘若未經合法許可将加密文件數據體(tǐ)帶走,加密文件内容将不能夠被正常打開(kāi),從而确保文件内容不會因爲文件數據擴散而洩密。同時,通過信息安全邊界的建立,降低核心數據資(zī)産如源代碼、設計圖紙(zhǐ)、财務數據、經營分(fēn)析以及其他任意信息資(zī)産有意或無意洩密風險。此外(wài),配合完善的信息安全咨詢服務,對企業的業務進行梳理和流程建立,保障企業的核心業務正常運轉,同時不影響用戶工(gōng)作習慣及業務效率。

916c729ca581484ae84e144f5345708d.png

面對這些随時都在發生(shēng)的攻擊事件,億賽通作爲中(zhōng)國數據安全專家提醒大(dà)家,無論企業還是個人,都要注意隐私數據的保護,企業盡快利用起專業技術,規避洩密風險;個人不要在網上或是公共場所随意洩露自己信息内容,加強安全意識,築牢安全防線。

   CopyRight   2016 - 2022 All Rights Reserved 版權所有 洛陽元夏網絡科技有限公司  

咨詢電(diàn)話(huà)
0379-63630379
歡迎留言
我(wǒ)(wǒ)們将盡快回複!