Нарушение данных комиссии по выборам - Commission on Elections data breach

Комиссия по выборам
данные нарушения
Дата27 марта 2016 г. (2016-03-27)
Место расположенияФилиппины
ТипКибератака
УчастниковАноним Филиппины
LulzSec Pilipinas
Исход
  • Около 55 миллионов зарегистрированных избирателей находятся в опасности
  • Самая крупная частная утечка данных в истории Филиппин
АрестыПол Битенг (арестован 20 апреля)
Джоанель де Асис (арестован 28 апреля)

27 марта 2016 года хакеры под знаменем, Аноним Филиппины взломали сайт Филиппин Комиссия по выборам (COMELEC) и испортил это. Хакеры оставили сообщение с призывом к более жестким мерам безопасности на машины для подсчета голосов (VCM) будет использоваться во время 2016 всеобщие выборы на Филиппинах 9 мая.[1] В течение дня отдельная группа хакеров LulzSec Pilipinas разместила онлайн-ссылку на то, что, по ее утверждению, является всей базой данных COMELEC, и обновила сообщение, включив три зеркальные ссылки на индекс загружаемых файлов базы данных.[2] Утечка файлов LulzSec Pilipinas составляет 340 гигабайт.[3]

В COMELEC сайт вернулся в нормальное состояние в 03:15 (Тихоокеанское стандартное время ) 28 марта 2016 г. COMELEC Представитель, Джеймс Хименес, заявил в своем аккаунте в Твиттере, что, поскольку они продолжат сканировать сайт, все базы данных будут временно отключены.[4]

Инцидент был признан самой крупной утечкой личных данных в истории Филиппин, поставившей под угрозу миллионы зарегистрированных избирателей.[5][6]

По данным охранной фирмы, 55 миллионов зарегистрированных избирателей находятся в опасности из-за утечки данных. Trend Micro потенциально превосходящий Нарушение данных Управления кадровой службы от которых пострадали 20 миллионов человек.[7]

Веб-сайт с возможностью поиска под названием у нас есть наши данные, была создана, содержащая конфиденциальные данные о филиппинских зарегистрированных избирателях, была создана уже 21 апреля. Веб-сайт был закрыт с помощью Министерство юстиции США поскольку домен веб-сайта был куплен у американской хостинговой компании. Сам веб-сайт оказался размещенным в России.[8]

Степень нарушения

Trend Micro провела собственное расследование масштабов утечки данных. Выяснилось, что в свалки данных хакерами были включены 1,3 миллиона записей об избирателях из числа филиппинцев, проживающих за рубежом, которые включали номера паспортов и даты истечения срока действия. Фирма по безопасности сочла нарушение «тревожным», поскольку сообщила, что данные, легко доступные для общественности, представлены в виде простого текста. В нем также добавлено, что в результате расследования компании было обнаружено 15,8 миллиона записей отпечатков пальцев вместе со списком людей, баллотировавшихся на посты после выборов 2010 года.[3]

Фирма также нашла файлы, касающиеся кандидатов, участвующих в выборах, с именем «ГОЛОСОВАНО», которые, по мнению фирмы, отражают количество голосов, полученных конкретными кандидатами. В нем говорится, что цифры в файлах "ГОЛОСОВАНО" были установлены на NULL на момент проведения компанией Trend Micro расследования.[3]

Председатель комиссии по выборам Андрес Баутиста сказал, что ему сообщили об отсутствии утечки конфиденциальной информации, заявив, что нарушение не повлияет на подготовку избирательного органа к выборам 2016 года.[3] Комиссия также подчеркнула, что база данных на ее веб-сайте доступна для общественности, и на веб-сайте не размещена конфиденциальная информация. В нем говорится, что веб-сайт результатов, который планирует избирательный орган, будет размещен на другом веб-сайте с другим и лучшим набором мер безопасности.[9] Кроме того, он добавил, что база данных может быть фальшивкой, в отличие от выводов Trend Micro, в которых говорится, что хакеры не скомпрометировали данные биометрических данных. COMELEC также отметил, что компания Trend Micro получила доступ к сброшенным данным хакерами в ходе своего расследования, и заявила, что у нее нет возможности проверить данные, поскольку у нее нет доступа к своей исходной базе данных.[10]

Преступники

12 апреля COMELEC объявил, что Национальное бюро расследований имеет «очень хорошие сведения» в отношении хакеров, стоящих за взломом. Виновные должны быть обвинены в нарушениях Закон о предупреждении киберпреступности.[11]

20 апреля Национальное бюро расследований (NBI) задержал одного из подозреваемых хакеров, позже идентифицированного как Пол Битенг,[12] 20-летний ЭТО аспирант, в своем доме в Сампалок, Манила. Властям потребовалось три недели, чтобы выследить хакера.[13] NBI конфисковало настольный компьютер Битенга, который он использовал для взлома, для судебно-медицинской экспертизы.[14] Битенг, член хакерской группы Аноним Филиппины, признал, что испортил веб-сайт COMELEC, но отрицал свою причастность к утечке данных.[15][16] Он также признал, что целью взлома было показать, насколько уязвим веб-сайт COMELEC.[17] Возможные дела против него включают нарушение Закона о предотвращении киберпреступлений от 2012 года.[15]

Примерно восемь дней спустя второй хакер по имени Джоэнел де Асис - также 23-летний выпускник факультета компьютерных наук, был задержан NBI в своем доме в г. Мунтинлупа.[18] На пресс-конференции, состоявшейся 29 апреля, председатель COMELEC Андрес Д. Баутиста назвал де Асиса одним из главарей печально известной хакерской группировки. Lulzsec Pilipinas.[19][20] Баутиста сказал, что де Асис признался во взломе веб-сайта и утечке базы данных Comelec.[20] Он также признал, что сотрудничал с Битенгом в инциденте со взломом. Biteng взломал сервер веб-сайта Comelec, а Де Асис загрузил 340-гигабайтную базу данных избирателей за пять дней до того, как веб-сайт был поврежден 27 марта.[21] Хотя Де Асис пропустил данные через веб-сайт Lulzsec Pilipinas, он отрицал, что их группа создала веб-сайт, у нас есть наши данные.[22][23] Он заверил, что утечка данных не повлияет на предстоящие выборы, так как они не взломали машины подсчета голосов (VCM), поскольку они подключены к другому серверу.[24][22]

Третий хакер, которого еще предстоит идентифицировать, все еще на свободе.

Меры

21 апреля COMELEC объявил, что проведут консультации с Microsoft и другие информационная безопасность эксперты из Великобритании, Сингапура и США. Также была сформирована техническая рабочая группа, которой было поручено изучить проблему взлома, которую возглавит директор отдела информации и образования Comelec Джеймс Хименес.[25] Сайт будет перенесен в Департамент науки и технологий сервер.

Сборы

В Национальная комиссия по конфиденциальности В решении от 28 декабря 2016 г. (дело № 16-001) говорится, что COMELEC признана виновной в нарушении Закона о конфиденциальности данных 2012 года и рекомендуется уголовное преследование председателя Андреса Баутисты.[26][27]

Смотрите также

Рекомендации

  1. ^ «Массовая утечка данных раскрывает всех избирателей Филиппин». Телеком Азия. 12 апреля 2016 г.. Получено 21 апреля 2016.
  2. ^ Буэза, Майкл; Мануэль, Уэйн (2 апреля 2016 г.). «Эксперты опасаются кражи личных данных и мошенничества из-за утечки информации на Comelec». Рэпплер. Получено 21 апреля 2016.
  3. ^ а б c d Малиг, Джоджо (7 апреля 2016 г.). «Взлом Comelec угрожает безопасности избирателей: Trend Micro». Новости ABS-CBN. Получено 21 апреля 2016.
  4. ^ «Сайт Comelec вернулся в нормальное состояние после взлома». Новости GMA. 28 марта 2016 г.. Получено 29 марта 2016.
  5. ^ «Эксперты опасаются кражи личных данных и мошенничества из-за утечки информации на Comelec». 1 апреля 2016 г.. Получено 21 апреля 2016.
  6. ^ "'Законодатели COMELEAKS: нарушение базы данных избирателей ставит под угрозу выборы 9 мая; PNP присоединяется к зонду ". Интераксьон. 22 апреля 2016 г. Архивировано с оригинал 23 апреля 2016 г.. Получено 22 апреля 2016.
  7. ^ Кеннеди, Джон (11 апреля 2016 г.). «Каждому из 55 миллионов избирателей Филиппин может угрожать мошенничество». Кремниевая Республика. Получено 21 апреля 2016.
  8. ^ "Доступный для поиска сайт с удаленными взломанными данными - Comelec". CNN Филиппины. 22 апреля 2016 г.. Получено 22 апреля 2016.
  9. ^ Сантос, Тина (29 марта 2016 г.). "Комелек не хочет взламывать". Филиппинский Daily Inquirer. Получено 21 апреля 2016.
  10. ^ Готинга, ЮК (12 апреля 2016 г.). "Comelec: в просочившихся данных нет биометрических данных". CNN Филиппины. Получено 21 апреля 2016.
  11. ^ Сантос, Тина (12 апреля 2016 г.). «NBI находит зацепку у хакеров, взломавших сайт Comelec». Филиппинский Daily Inquirer. Получено 21 апреля 2016.
  12. ^ "NBI публикует фотографию подозреваемого в хакере Comelec". 21 апреля 2016 г.. Получено 21 апреля 2016.
  13. ^ Чимпану, Каталин (22 апреля 2016 г.). "Анонимный член арестован за взлом COMELEC". Софтпедия. Получено 23 апреля 2016.
  14. ^ "Хакер Comelec арестован, просит главу NBI сделать селфи". Филиппинский Daily Inquirer. 22 апреля 2016 г.. Получено 22 апреля 2016.
  15. ^ а б «Свежий выпускник, 23 года, признается, что взломал сайт Comelec». 21 апреля 2016 г.. Получено 21 апреля 2016.
  16. ^ «NBI арестовывает хакера сайта Comelec». 21 апреля 2016 г.. Получено 21 апреля 2016.
  17. ^ «Хакер Comelec арестован». Бюллетень Манилы. 22 апреля 2016 г.. Получено 23 апреля 2016.
  18. ^ «NBI арестовывает второго хакера Comelec». Филиппинская звезда. 29 апреля 2016 г.. Получено 29 апреля 2016.
  19. ^ Мердок, Джейсон (29 апреля 2016 г.). «Хакеры на выборах на Филиппинах издеваются над« найди нас, если сможешь », поскольку арестован второй подозреваемый». International Business Times. Получено 29 апреля 2016.
  20. ^ а б «NBI арестовала 2-го хакера, взломавшего данные Comelec». Новости ABS-CBN. 29 апреля 2016 г.. Получено 29 апреля 2016.
  21. ^ Гедукос, Аргайл Сайрус (30 апреля 2016 г.). «Второй хакер Comelec арестован». "Comeleak" не повлияет на опросы 9 мая.. Получено 2 мая 2016.
  22. ^ а б «Утечка данных Comelec не влияет на выборы, - говорит хакер». Бюллетень Манилы. 29 апреля 2016 г.. Получено 29 апреля 2016.
  23. ^ «Второй хакер Comelec арестован». Стандарт. 30 апреля 2016 г.. Получено 30 апреля 2016.
  24. ^ «Хакер, который предположительно слил данные Comelec, теперь находится под стражей NBI». CNN Филиппины. 29 апреля 2016 г.. Получено 29 апреля 2016.
  25. ^ «Comelec обращается к экспертам по кибербезопасности». The Manila Times. 21 апреля 2016 г.. Получено 21 апреля 2016.
  26. ^ "'Comeleak ': руководитель опроса постучал за нарушение данных ". Стандарт Манилы.
  27. ^ «Баутиста из Comelec грозит криминальное расследование из-за массовой утечки данных». Новости ABS-CBN.