距离5月9日菲律宾全国大选还剩不到4个月,但选举署(Comelec)却再次发生数据洩露。据称有大约60G的“敏感信息”和其他数据被不明身份的黑客盗窃。
《马尼拉公报》周一报道,其新闻技术团队已经核实了有关周六发生的黑客攻击事件的消息。
文章写到:“黑客组织于2022年1月8日(上周六)成功入侵了选举署的系统,下载了包括自动计票机(VCM)用户名和密码在内的大量文件。”
该报指出,黑客还获取了网络图、IP地址、所有特权用户列表、局域管理员凭据、所有密码和局域策略列表、选票处理仪表板的访问权限以及带有登录名和密码的计票员的二维码。
这篇文章引用其技术团队的信息指出:“被下载的敏感数据还包括海外缺席选民名单、所有投票站的位置以及计票员的详细信息、数据库的所有配置列表以及选举署人员的所有账户号码。”
《马尼拉公报》表示,它立即与选举署发言人詹姆斯·希敏礼斯取得了联系,并通知了该选举机构这一事件。
希敏礼斯周一拒绝确认该事件,但表示他们“正在调查报导中所涉及的事”。
希敏礼斯告诉媒体:“目前正在调查报导中所涉及的事。我们将尽快更新相关信息。”
有没有黑客攻击?
在周一晚上发给媒体的一份更详细的声明中,希敏礼斯谈到了《马尼拉公报》的报导。在他看来,这篇报导“没有为其主张提供足够的证据”。
希敏礼斯说:“我们邀请作者阐明他们的指控,特别是关于他们声称已经进行的‘核实’”。
《马尼拉公报》的文章并没有署名。
这位发言人还质疑了该报这篇报导的主张,因为据他透露,黑客事件中被盗的数据还没有上传到选举署的系统中。
希敏礼斯指出:“这些信息在选举署的系统中还不存在,因为配置文件(包括用户名和密码)尚未完成。这对所谓的黑客事件的真实性提出了质疑。”
尽管有质疑,但希敏礼斯表示选举署正在亲自验证该报报导的真实性。
他说:“选举署向公众保证其完全和严格遵守《数据隐私法》,以及与国家隐私委员会的持续合作。选举署还将继续努力验证文章的内容。”
他还表示,选举署“随时准备对那些故意或以其他方式破坏选举过程完整性的人采取一切可用的补救措施”。
如果得到证实,这将不是该选举机构第一次遭受数据洩露。
2016年,一群黑客也窃取了约5400万登记选民的个人数据记录。
2017年,选举署还报告说,其选举官员的一台台式电脑被盗,导致选民数据洩露。
菲律宾将于2022年5月9日进行中央和地方选举。
