黑客入侵菲律宾选举网站，泄露选民敏感数据

黑客入侵菲律宾选举网站，泄露选民敏感数据

事件起因：

近期，黑客大规模入侵盗取信息事件频发。继土耳其五千万人口信息泄露后，菲律宾也被曝将近5500万选民信息被盗取，规模空前。据菲律宾《马尼拉公报》报道，2022年1月8日，不明身份的黑客入侵了菲律宾选举委员会（Comelec）的系统，窃取了大约60G的“敏感信息”和其他数据，并且，黑客通过另外一个通道将数据库上传。

2022年的菲律宾总统选举将于5月9日举办，选出新一届总统、副总统、国会议员、地方行政长官和议员等。距离大选不到4个月，菲律宾选举委员会（Comelec）的系统却遭到黑客入侵。

事件发展：

黑客下载了包括用户名和自动计票机PIN在内的大量文件，还获取了网络图、IP地址、所有特权用户列表、局域管理员凭据、所有密码和局域策略列表、选票处理仪表板的访问权限以及带有登录名和密码的计票员的二维码。

此外，黑客下载的敏感数据还包括海外缺席选民名单、所有投票站的位置以及计票员的详细信息、数据库的所有配置列表以及菲律宾选举委员会人员的所有用户帐户列表。

《马尼拉公报》联系了菲律宾选举委员会发言人詹姆斯·希门尼斯(James Jimenez)，并通知了该选举机构这一事件。不过Jimenez并未确认该事件的真实性，但表示他们正在调查。

Jimenez质疑了该篇报道的主张，并指出，这篇报道中提到的部分泄露信息还未上传到选举署的系统中，因为配置文件（包括用户名和密码）尚未完成。

尽管有质疑，但Jimenez表示选举署正在亲自验证该报道的真实性。2016年，黑客也窃取了约5400万登记选民的个人数据记录。2017年，菲律宾选举委员会报告称，其选举官员的一台台式计算机被盗，导致选民数据泄露。

据悉，一个黑客团体曾经对菲律宾选举委员会自动投票系统（Automated Voting System，简称AVS）的安全性进行过警告，但是选举委员会并未对AVS的安全性有所警觉。选举委员会发言人James Jimenez表示，不论发生了什么，选举都会正常的进行。

无论是选举结果被篡改，或是选民信息泄露被用于其他的犯罪行为，这一问题都真实的发生了。连续的大规模黑客盗窃公民信息事件发生，也值得引起各国政府对数据安全领域的警觉。