Jump to content

Утечка данных Комиссии по выборам

    Add links
    Информацию об утечке данных, связанной с Избирательной комиссией в 2022 году, см. в разделе « Всеобщие выборы на Филиппинах 2022 года» § Утечка данных Smartmatic .
    Комиссия по выборам
    утечка данных
    Дата 27 марта 2016 г. ( 27.03.2016 )
    Расположение Филиппины
    Тип Кибератака
    Участники Аноним Филиппины
    LulzSec Филиппины
    Исход
    • Около 55 миллионов зарегистрированных избирателей находятся под угрозой
    • Крупнейшая утечка личных данных в истории Филиппин
    Аресты Пол Битенг (арестован 20 апреля)
    Жоэнель де Асис (арестован 28 апреля)

    27 марта 2016 года хакеры под лозунгом «Анонимные Филиппины» взломали сайт Филиппинской комиссии по выборам (COMELEC) и испортили его . Хакеры оставили сообщение с призывом к ужесточению мер безопасности в машинах для подсчета голосов (VCM), которые будут использоваться во время всеобщих выборов на Филиппинах 9 мая 2016 года. [1] В течение дня отдельная группа хакеров LulzSec Pilipinas разместила онлайн-ссылку на, как она утверждает, всю базу данных COMELEC, и обновила сообщение, включив в него три зеркальные ссылки на индекс загружаемых файлов базы данных. [2] Утечка файлов LulzSec Pilipinas составляет 340 гигабайт. [3]

    The Веб-сайт COMELEC вернулся к нормальной работе в 03:15 ( тихоокеанское стандартное время ) 28 марта 2016 года. Представитель COMELEC Джеймс Хименес заявил в своем аккаунте в Твиттере, что, поскольку они продолжают проверять сайт, все базы данных будут временно отключены. [4]

    Этот инцидент был признан крупнейшей утечкой частных данных в истории Филиппин, подвергающей риску миллионы зарегистрированных избирателей. [5] [6]

    , 55 миллионов зарегистрированных избирателей подвергаются риску из-за утечки данных, По данным охранной компании Trend Micro которая потенциально превосходит утечку данных Управления кадрового управления , от которой пострадали 20 миллионов человек. [7]

    веб-сайт с возможностью поиска под названием wehaveyourdata Еще 21 апреля был создан , содержащий конфиденциальные данные о зарегистрированных избирателях Филиппин. Веб-сайт был закрыт при содействии Министерства юстиции США , поскольку домен веб-сайта был куплен у Американская веб-хостинговая компания. Сам сайт оказался размещен в России. [8]

    Степень нарушения

    [ редактировать ]

    Trend Micro провела собственное расследование масштабов утечки данных. Выяснилось, что хакеры включили в дампы данных 1,3 миллиона записей филиппинских избирателей, проживающих за рубежом, включая номера паспортов и даты истечения срока их действия. Охранная фирма сочла нарушение «тревожным», поскольку заявила, что данные, легко доступные для общественности, были представлены в виде простого текста. В компании также добавили, что в ходе расследования фирмы было обнаружено 15,8 миллиона отпечатков пальцев, а также список людей, баллотировавшихся на посты после выборов 2010 года. [3]

    Фирма также обнаружила файлы, касающиеся кандидатов, участвующих в выборах, с именем файла «VOTESOBTAINED», которое, по мнению фирмы, отражает количество голосов, полученных конкретными кандидатами. В нем говорится, что цифры в файлах «VOTESOBTAINED» были установлены на NULL на момент проведения расследования Trend Micro. [3]

    Председатель избирательной комиссии Андрес Баутиста заявил, что ему сообщили, что никакой утечки конфиденциальной информации не произошло, и что нарушение не повлияет на подготовку избирательного органа к выборам 2016 года. [3] Комиссия также подчеркнула, что база данных на ее веб-сайте доступна для общественности и на веб-сайте не размещается никакой конфиденциальной информации. В нем говорится, что веб-сайт результатов, который планирует избирательный орган, будет размещен на другом веб-сайте с другим, более совершенным набором мер безопасности. [9] Он также добавил, что база данных может быть поддельной, заявив, что хакеры не скомпрометировали никакие биометрические данные, в отличие от выводов Trend Micro. COMELEC также отметила, что Trend Micro получила доступ к сброшенным хакерами данным в ходе своего расследования, и заявила, что у нее нет возможности проверить данные, поскольку у нее не было доступа к исходной базе данных. [10]

    Преступники

    [ редактировать ]

    12 апреля COMELEC объявил, что Национальное бюро расследований располагает «очень хорошими сведениями» относительно хакеров, стоящих за взломом. Виновным будут предъявлены обвинения в нарушении Закона о предотвращении киберпреступности . [11]

    20 апреля Национальное бюро расследований (NBI) задержало одного из подозреваемых хакеров, позже опознанного как Пол Битенг. [12] 20-летний факультета информационных технологий аспирант в своем доме в Сампалоке , Манила . Властям потребовалось три недели, чтобы выследить хакера. [13] НБР конфисковало настольный компьютер Битенга, который он использовал для взлома, для судебно-медицинской экспертизы. [14] Битенг, член хакерской группы Anonymous Philippines , признал, что испортил сайт COMELEC, но отрицал свою причастность к утечке данных. [15] [16] Он также признал, что целью взлома было показать, насколько уязвим сайт COMELEC. [17] Возможные дела против него включают нарушение Закона о предотвращении киберпреступности 2012 года. [15]

    Примерно восемь дней спустя второй хакер по имени Джоэнел де Асис — также 23-летний выпускник факультета компьютерных наук — был задержан сотрудниками NBI в своем доме в Мунтинлупе . [18] На пресс-конференции, состоявшейся 29 апреля, председатель COMELEC Андрес Д. Баутиста назвал де Асиса одним из лидеров пресловутой хакерской группы Lulzsec Pilipinas . [19] [20] Баутиста заявил, что де Асис признался во взломе сайта и утечке базы данных Comelec. [20] Он также признал, что сотрудничал с Битенгом в инциденте со взломом. Битенг взломал сервер веб-сайта Comelec, а Де Асис загрузил 340-гигабайтную базу данных избирателей за пять дней до того, как сайт был поврежден 27 марта. [21] Хотя Де Асис слил данные через веб-сайт Lulzsec Pilipinas, он отрицал, что их группа создала веб-сайт wehaveyourdata . [22] [23] Он заверил, что утечка данных не повлияет на предстоящие выборы, поскольку они не взламывали машины для подсчета голосов (ВСМ), поскольку они подключены к другому серверу. [24] [22]

    Третий хакер, личность которого пока не установлена, все еще находится на свободе.

    Меры

    [ редактировать ]

    21 апреля COMELEC объявила, что проведет консультации с Microsoft и другими экспертами по кибербезопасности из Великобритании, Сингапура и США. Также была сформирована техническая рабочая группа, которой поручено рассмотреть проблему взлома, которую возглавит директор Департамента информации и образования Comelec Джеймс Хименес. [25] Веб-сайт будет перенесен на Министерства науки и технологий сервер .

    Сборы

    [ редактировать ]

    Национальная комиссия по конфиденциальности от 28 декабря 2016 года (дело № 16-001) заявила, что COMELEC признана виновной в нарушении Закона о конфиденциальности данных 2012 года и рекомендуется привлечь к уголовной ответственности председателя Андреса Баутиста. [26] [27]

    См. также

    [ редактировать ]

    Ссылки

    [ редактировать ]
    1. ^ «Масштабная утечка данных раскрывает информацию обо всех избирателях Филиппин» . Телеком Азия. 12 апреля 2016 года . Проверено 21 апреля 2016 г.
    2. ^ Буэза, Майкл; Мануэль, Уэйн (2 апреля 2016 г.). «Эксперты опасаются кражи личных данных и мошенничества из-за утечки информации о Comelec» . Рэплер . Проверено 21 апреля 2016 г.
    3. ^ Jump up to: а б с д Малиг, Джоджо (7 апреля 2016 г.). «Взлом Comelec угрожает безопасности избирателей: Trend Micro» . Новости АБС-ЦБН . Проверено 21 апреля 2016 г.
    4. ^ «Веб-сайт Comelec вернулся в нормальное состояние после взлома» . Новости ГМА . 28 марта 2016 года . Проверено 29 марта 2016 г.
    5. ^ «Эксперты опасаются кражи личных данных и мошенничества из-за утечки информации о Comelec» . 1 апреля 2016 года . Проверено 21 апреля 2016 г.
    6. ^ « Законодатели COMELEAKS: взлом базы данных избирателей поставил под угрозу выборы 9 мая; PNP присоединяется к расследованию» . Интераксион . 22 апреля 2016 года. Архивировано из оригинала 23 апреля 2016 года . Проверено 22 апреля 2016 г.
    7. ^ Кеннеди, Джон (11 апреля 2016 г.). «Каждый из 55-миллионного избирателя на Филиппинах может оказаться под угрозой мошенничества» . Кремниевая республика . Проверено 21 апреля 2016 г.
    8. ^ «Доступный для поиска веб-сайт со взломанными данными удален – Comelec» . CNN Филиппины. 22 апреля 2016 года. Архивировано из оригинала 23 апреля 2016 года . Проверено 22 апреля 2016 г.
    9. ^ Сантос, Тина (29 марта 2016 г.). «Comelec не обращает внимания на хакерство» . Филиппинский ежедневный опросник . Проверено 21 апреля 2016 г.
    10. ^ Готинга, JC (12 апреля 2016 г.). «Comelec: В утекших данных нет биометрических данных» . CNN Филиппины. Архивировано из оригинала 6 мая 2016 года . Проверено 21 апреля 2016 г.
    11. ^ Сантос, Тина (12 апреля 2016 г.). «NBI обнаружил зацепку хакеров, которые испортили сайт Comelec» . Филиппинский ежедневный опросник . Проверено 21 апреля 2016 г.
    12. ^ «NBI опубликовало фотографию предполагаемого хакера Comelec» . 21 апреля 2016 года . Проверено 21 апреля 2016 г.
    13. ^ Чимпану, Каталин (22 апреля 2016 г.). «Анонимный участник арестован за взлом COMELEC» . Софтпедия . Проверено 23 апреля 2016 г.
    14. ^ «Хакер Comelec арестован и просит главу НБР сделать селфи» . Филиппинский ежедневный опросник . 22 апреля 2016 года . Проверено 22 апреля 2016 г.
    15. ^ Jump up to: а б «Выпускник, 23 года, признался во взломе сайта Comelec» . 21 апреля 2016 года . Проверено 21 апреля 2016 г.
    16. ^ «NBI арестовал хакера сайта Comelec» . 21 апреля 2016 года . Проверено 21 апреля 2016 г.
    17. ^ «Хакер Comelec арестован» . Манильский бюллетень . 22 апреля 2016 года . Проверено 23 апреля 2016 г.
    18. ^ «NBI арестовало второго хакера Comelec» . Филиппинская звезда . 29 апреля 2016 года . Проверено 29 апреля 2016 г.
    19. ^ Мердок, Джейсон (29 апреля 2016 г.). «Хакеры на выборах на Филиппинах насмехаются над фразой «найди нас, если сможешь», когда арестован второй подозреваемый» . Интернэшнл Бизнес Таймс . Проверено 29 апреля 2016 г.
    20. ^ Jump up to: а б «NBI арестовало второго хакера за утечку данных Comelec» . Новости АБС-ЦБН . 29 апреля 2016 года . Проверено 29 апреля 2016 г.
    21. ^ Гедукос, Аргайл Сайрус (30 апреля 2016 г.). «Арестован второй хакер Comelec» . «Comeleak» не повлияет на выборы 9 мая . Проверено 2 мая 2016 г.
    22. ^ Jump up to: а б «Утечка данных Comelec не влияет на выборы, - утверждает хакер» . Манильский бюллетень . 29 апреля 2016 года . Проверено 29 апреля 2016 г.
    23. ^ «Арестован второй хакер Comelec» . Стандарт . 30 апреля 2016 г. Архивировано из оригинала 30 апреля 2016 г. Проверено 30 апреля 2016 г.
    24. ^ «Хакер, который предположительно слил данные Comelec, теперь находится под стражей в NBI» . CNN Филиппины . 29 апреля 2016 г. Архивировано из оригинала 13 мая 2016 г. . Проверено 29 апреля 2016 г.
    25. ^ «Comelec привлекает экспертов по кибербезопасности» . Манила Таймс. 21 апреля 2016 года. Архивировано из оригинала 22 апреля 2016 года . Проверено 21 апреля 2016 г.
    26. ^ « Comeleak»: руководитель избирательного участка подвергся наказанию за утечку данных» . Манильский стандарт . Архивировано из оригинала 06 января 2017 г. Проверено 6 января 2017 г.
    27. ^ «Баутиста из Comelec подвергается уголовному преследованию из-за массовой утечки данных» . Новости АБС-ЦБН .
    Retrieved from "https://en.wikipedia.org/w/index.php?title=Commission_on_Elections_data_breach&oldid=1202440539"
    Arc.Ask3.Ru: конец переведенного документа.
    Arc.Ask3.Ru
    Номер скриншота №: a51870e0930f6ba97e41dced70bf2333__1706892240
    URL1:https://arc.ask3.ru/arc/aa/a5/33/a51870e0930f6ba97e41dced70bf2333.html
    Заголовок, (Title) документа по адресу, URL1:
    Commission on Elections data breach - Wikipedia
    Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)