Похоже, крупные утечки персональных данных становятся ведущим трендом нынешней весны. Не успел отгреметь скандал с обнародованием сведений 50 млн. жителей Турции, как аналогичная утечка данных случилась на Филиппинах. Даже количество пострадавших примерно такое же, как в предыдущем инциденте.
На сей раз в руках сетевых взломщиков оказалась база данных Избирательной комиссии Филиппин, которая была сформирована для использования на предстоящих выборах 09.05.2016. В общей сложности она содержит информацию о 55 млн. жителей страны.
Хакеры, взломавшие государственную базу данных, называют себя представителями известной группы Анонимус. В их заявлении утверждается, что целью акции стало привлечение внимания к тому, насколько уязвима защита данных системы для подсчета голосов на будущих выборах.
Когда информация о взломе распространилась, представители Избирательной комиссии поспешили успокоить взволнованную общественность. По их словам, работа сайта избиркома была быстро восстановлена, а большая часть информации на нем и так находилась в открытом доступе. Во время выборов же, якобы, будет использоваться другой ресурс, где защита данных от утечки организована гораздо лучше.
Однако, заявления официальных лиц об отсутствии опасности для граждан в результате этого взлома вряд ли соответствуют действительности: спустя несколько дней часть украденной информации была опубликована уже другой группой хакеров и оказалось, что сведения, содержавшиеся в похищенной базе данных не так уж и безобидны. Например, там были отпечатки пальцев почти 16 млн. граждан Филиппин и номера их паспортов. Среди скомпрометированных данных имелся также список людей, претендовавших на те или иные государственные посты начиная с 2010 года. Не вызывает сомнений, что подобная информация вполне может быть использована для полноценной кражи личности и других неприятных для пострадавших действий.
Cудя по уже обнародованным хакерами материалам, солидная часть сведений на сайте Избирательной комиссии хранилась в незашифрованном виде. В комментариях экспертов названы и другие крупные бреши, которые имеет система защиты данных государственной инфраструктуры Филиппин. Так, отмечается, что многие официальные организации этой страны до сих пор используют операционную систему Windows XP, которая уже несколько лет не обновляется и не поддерживается компанией Microsoft. Чиновники объясняют такой вопиющий факт недостатком государственного финансирования и необходимостью экономии. Однако, как показал случай с сайтом избиркома, защита данных пользователя — не та сфера, где стоит экономить.
Специалисты предупреждают, что пострадавшим от взлома филиппинским гражданам надо быть готовыми к шантажу, фишинговым нападениям и вымогательству. Сложно поверить, что преступники не захотят воспользоваться информацией, которую предоставила им эта гигантская утечка данных.
Subscribe To Our Newsletter
Join our mailing list to receive the latest news and updates from our team.
Подпишитесь на нашу рассылку!
Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.
Спасибо за подписку на нашу рассылку!