指纹和护照数据在菲律宾选民数据库漏洞泄漏

2016-04-07

指纹和护照数据在菲律宾选民数据库漏洞泄漏

根据趋势微观，对菲律宾选举委员会（COMELEC）数据库的严重违反了大量选民的个人身份信息，包括护照信息和指纹数据。

“在菲律宾有5500万注册选民的情况下，这一泄漏可能是政府与历史上最大的相关数据泄露，超过了人事管理办公室（OPM）Hack于2015年泄露了PII，其中包括2000万美国公民的指纹和社会安全号码（SSN）。”

该事件对Comelec及其自动投票系统（AVS）施加了压力。 Comelec发言人詹姆斯·希门尼斯（James Jimenez）在《趋势微型报告》的一份声明中承认，该网站的安全性不高，但他指出，AVS在一个不同，更安全的网络上运行，并且最近的黑客将不会影响投票机。希门尼斯对AVS的安全特征充满信心，并向公众放心，选举期间情况将顺利进行。

尽管Comelec官员声称在数据库中没有存储敏感信息，但趋势微研究表明，数据转储包括130万列菲律宾选民记录，其中包括护照号码和到期日期，指纹的1580万记录以及自2010年大选以来竞选公职的人名单。