Кейсы 8 апреля 2016

В сеть «слили» данные 55 млн филиппинских избирателей

Далее

Вся база данных избирательной комиссии Филиппин (COMELEC) подверглась хакерской атаке Anonymous Philippines, а через несколько дней другая группа LulzSec Pilipinas выложила все сведения в сеть. На сегодняшний день это самая крупная утечка данных, связанных с деятельностью государства.

Как сообщает The Register, в базе COMELEC содержались паспортные данные граждан и сведения об отпечатках пальцев. Только часть этой информации была зашифрована.

Согласно расследованию, проведенному Trend Micro, хакеры открыли доступ к 1,3 млн сведений о гражданах Филиппин, находящихся за рубежом. В частности были опубликованы номера паспортов и сроки их действия. «Беспокойство вызывает то, что эти принципиально важные данные опубликованы простым текстом и доступны каждому», — отмечает Trend Micro. Также издание обнаружило 15,8 млн сведений об отпечатках пальцев и список всех, кто с 2010 года баллотировался на выборы.

Утечка произошла всего за месяц до выборов, которые пройдут в Филиппинах 9 мая.

Anonymous Philippines предупредили COMELEC, что после взлома им стоит особенное внимание уделить безопасности систем подсчета голосов.

Представители COMELEC утверждают, что в произошедшем нет ничего страшного, а в слитых данных нет никакой ценной информации. «Хотелось бы подчеркнуть, что база данных нашего сайта находится в открытом доступе для всех», — заявил представитель комиссии Джеймс Джимен. Также он отметил, что системы, связанные с проведением выборов, будут базироваться на других сайтах, к которым у хакеров доступа нет. И все-таки прошлый опыт показывает, что утечки госданных не проходят без последствий.

С помощью этих сведений мошенники получают доступ к банковским счетам или используют их для фишинга.

В прошлом году в сеть попали данные Управления кадрами правительства США, среди которых были отпечатки пальцев и номера свидетельств соцстрахования 20 миллионов жителей страны. За этим последовала недавняя «утечка века», когда были выложены в открытый доступ данные о 49 миллионах граждан Турции. В Филиппинах приватность еще большего числа граждан оказалась нарушена, то есть налицо эскалация масштабов и свидетельство все более пренебрежительного отношения к защите данных внутри государств. На последний факт пытаются указать и хакеры.

По мнению старшего аналитика по вредоносному ПО в Malwarebytes Криса Бойда, недавние утечки — это продукт работы политически активных хакеров.

В Филиппинах на различных встречах хакеров не раз обсуждались политические вопросы, и многие выражали недовольство тем, как правительство относится к обеспечению безопасности и как мало средств в нее вкладывает. Схожие идеи высказывали и киберпреступники, выложившие в сеть данные о турецких гражданах. При том, что хакеры своими действиями подчеркивают значимость приватности, реакции властей, напротив, само понятие безопасности данных дискредитируют. Остается только ждать новостей о новых жертвах кибервзлома.