菲律宾'国家隐私委员会(NPC)最近对其决定提供了更深入的了解选举委员会(COMELEC)根据一份报告马尼拉时报。
数据库漏洞导致数百万选民个人可识别的信息,包括护照信息和指纹数据。
NPC最近裁定应举行Comelec负责数据库漏洞Comelec主席J. Andres D. Bautista将面临疏忽指控。
NPC在其报告中发现了COMELEC违反了《数据隐私法》的几项规定。例如,尽管Comelec声称其网站和面向公共的应用程序(区域查找器和Post Finder)采取了多种安全措施,但NPC发现它们都包含由匿名pH和Lulsecpinas利用的缺陷。
此外,Comelec声称其信息基础架构受三层防火墙和入侵检测系统的保护。但是,NPC在调查中未检测到数据库的渗透,并进一步发现,Comelec在剥落期间不受监测的数据流量。
调查发现,Comelec没有实施任何数据保护政策和计划,也没有分配数据保护官来监督这些责任。
在数据库漏洞发生之前,COMELEC没有实施任何声称要采取的安全措施。
更糟糕的是,委员会试图通过积极淡化事件来掩盖数据库漏洞和泄漏的范围和幅度。 Comelec在其官方声明中质疑非法访问和复制数据的准确性。
委员会还推迟了提醒NPC的事件,该事件直接违反了《数据隐私法》的强制性报告要求。
经过调查后,NPC命令COMELEC分配数据保护官,执行隐私影响评估,制定全面的隐私管理计划,创建违规管理程序,并实施组织,物理和技术安全措施。
这些建议旨在为COMELEC提供更强大的安全措施,以保护个人可识别和敏感的数据
