【安全资讯】菲律宾选举委员会被黑，泄露选民敏感数据

引言

据菲律宾《马尼拉公报》报道，2022年1月8日，不明身份的黑客入侵了菲律宾选举委员会（Comelec）的系统，窃取了大约60G的“敏感信息”和其他数据。

简况

2022年的菲律宾总统选举将于5月9日举办，选出新一届总统、副总统、国会议员、地方行政长官和议员等。距离大选不到4个月，菲律宾选举委员会（Comelec）的系统却遭到黑客入侵。

黑客下载了包括用户名和自动计票机PIN在内的大量文件，还获取了网络图、IP地址、所有特权用户列表、局域管理员凭据、所有密码和局域策略列表、选票处理仪表板的访问权限以及带有登录名和密码的计票员的二维码。

此外，黑客下载的敏感数据还包括海外缺席选民名单、所有投票站的位置以及计票员的详细信息、数据库的所有配置列表以及菲律宾选举委员会人员的所有用户帐户列表。

菲律宾选举委员会(Comelec)标志

《马尼拉公报》联系了菲律宾选举委员会发言人詹姆斯·希门尼斯(James Jimenez)，并通知了该选举机构这一事件。不过Jimenez并未确认该事件的真实性，但表示他们正在调查。

Jimenez质疑了该篇报道的主张，并指出，这篇报道中提到的部分泄露信息还未上传到选举署的系统中，因为配置文件（包括用户名和密码）尚未完成。

尽管有质疑，但Jimenez表示选举署正在亲自验证该报道的真实性。2016年，黑客也窃取了约5400万登记选民的个人数据记录。2017年，菲律宾选举委员会报告称，其选举官员的一台台式计算机被盗，导致选民数据泄露。