這次大規(guī)模的數(shù)據(jù)入侵暴露了817.54GB的申請人和雇員記錄，涉及的機(jī)構(gòu)包括菲律賓國家警察(PNP)、國家調(diào)查局(NBI)、厘務(wù)局(BIR)、特別行動部隊(SAF)等多個國家機(jī)構(gòu)，將數(shù)百萬菲律賓人的個人信息置于危險之中。暴露的記錄包括高度敏感的數(shù)據(jù)，例如指紋掃描、出生證明、納稅識別號(TIN)、納稅申報記錄、成績單，甚至護(hù)照復(fù)印件。此外，此次泄露的數(shù)據(jù)還包括針對執(zhí)法人員的內(nèi)部指令。

  撰寫報告的網(wǎng)絡(luò)安全研究員寫道：“這些是來自最高領(lǐng)導(dǎo)層的命令，內(nèi)容涉及如何執(zhí)行哪些法律以及哪些優(yōu)先事項或需要的額外培訓(xùn)等。我無法進(jìn)一步確認(rèn)或驗證該數(shù)據(jù)庫中包含的這些文件的準(zhǔn)確性或真實性。因此，我無法保證文件內(nèi)容準(zhǔn)確或可靠�！�

他補(bǔ)充道，這些政府文件存儲在一個不安全、不受密碼保護(hù)的數(shù)據(jù)庫中。他說：“個人可以通過互聯(lián)網(wǎng)連接輕松訪問并且容易受到網(wǎng)絡(luò)攻擊或勒索軟件的攻擊。當(dāng)執(zhí)法人員的個人文件被曝光時，他們將面臨風(fēng)險，但此類襲擊并未發(fā)生�！�

他最后表示：“任何泄露屬于警察和執(zhí)法人員或其他官員的個人信息的數(shù)據(jù)泄露都可能是危險的。數(shù)據(jù)泄露的個人可能成為身份盜用、網(wǎng)絡(luò)釣魚攻擊和一系列其他惡意活動的潛在受害者。政府記錄在不安全的數(shù)據(jù)庫中的可用性引發(fā)了對潛在國家安全問題的擔(dān)憂。暴露的記錄還可能允許犯罪分子以執(zhí)法人員為目標(biāo)進(jìn)行勒索或其他計劃�！�

面對這些隨時都在發(fā)生的攻擊事件，億賽通作為中國數(shù)據(jù)安全專家提醒大家，無論企業(yè)還是個人，都要注意隱私數(shù)據(jù)的保護(hù)，企業(yè)盡快利用起專業(yè)技術(shù)，規(guī)避泄密風(fēng)險；個人不要在網(wǎng)上或是公共場所隨意泄露自己信息內(nèi)容，加強(qiáng)安全意識，筑牢安全防線。