inquier.net文件图片
菲律宾,马尼拉——据称涉及120多万执法机构记录的数据泄露已经被信息和通信技术部(DICT)调查。
政府机构周四表示,其网络安全局和国家计算机应急响应小组(NCERT)已“加倍调查此事”。
“DICT认为这一事件严重威胁到用户数据的保密性、完整性和隐私性。该部门向公众保证,对此事的调查正在进行中。”
DICT还呼吁所有政府机构与该机构协调,加强其网络安全措施。
它强调:“网络安全应该是每个人的共同努力,鼓励所有机构寻求帮助,以帮助保护各自的网络资产。”
1月中旬,网络安全追踪者vpnMentor在网上发现了一个未受保护的数据库,其中包含约128万份身份文件和菲律宾国家警察(PNP)人员和申请人的私人记录。
网络安全研究员耶利米·福勒(Jeremiah Fowler)表示,他立即向当局通报了所谓的大规模数据泄露事件,但直到3月的第二周——或者至少六周之后——公众才取消了对数据库的访问权限。
根据DICT的说法,NCERT在收到另一位网络安全研究人员提供的包含身份证样本照片的Azure Blob存储链接以及PNP和国家调查局(NBI)许可后,开始对所谓的数据泄露进行调查。
“上述安全研究人员没有向NCERT披露数据的来源和哪些信息资产遭到了破坏,”它指出。
DICT随后表示,NCERT已经在3月3日至23日期间向PNP和NBI提供了一份关于所谓数据泄露的事件报告。
但国家公团周三表示,“目前还不能肯定地说,申请人的数据泄露了。”
网络营销公司Reboot Digital PR Services在2022年进行的一项研究发现,菲律宾是亚洲网络安全程度第九低的国家。与此同时,该国在全球排名第19位,网络危险得分为62.7分(满分为100分)。
