菲律宾政府多部门数据遭泄露，安全问题刻不容缓

菲律宾一家网络安全公司称，该国超过120万条记录在网上泄露，其中包括菲律宾多个政府机构的申请人和雇员的敏感信息。

这次大规模的数据入侵暴露了817.54GB的申请人和雇员记录，涉及的机构包括菲律宾国家警察(PNP)、国家调查局(NBI)、厘务局(BIR)、特别行动部队(SAF)等多个国家机构，将数百万菲律宾人的个人信息置于危险之中。暴露的记录包括高度敏感的数据，例如指纹扫描、出生证明、纳税识别号(TIN)、纳税申报记录、成绩单，甚至护照复印件。此外，此次泄露的数据还包括针对执法人员的内部指令。

撰写报告的网络安全研究员写道：“这些是来自最高领导层的命令，内容涉及如何执行哪些法律以及哪些优先事项或需要的额外培训等。我无法进一步确认或验证该数据库中包含的这些文件的准确性或真实性。因此，我无法保证文件内容准确或可靠。”

他补充道，这些政府文件存储在一个不安全、不受密码保护的数据库中。他说：“个人可以通过互联网连接轻松访问并且容易受到网络攻击或勒索软件的攻击。当执法人员的个人文件被曝光时，他们将面临风险，但此类袭击并未发生。”

他最后表示：“任何泄露属于警察和执法人员或其他官员的个人信息的数据泄露都可能是危险的。数据泄露的个人可能成为身份盗用、网络钓鱼攻击和一系列其他恶意活动的潜在受害者。政府记录在不安全的数据库中的可用性引发了对潜在国家安全问题的担忧。暴露的记录还可能允许犯罪分子以执法人员为目标进行勒索或其他计划。”

根据该报告，该数据库被暴露了至少六个星期。然而，该研究员建议进行全面的取证审计，以“充分了解漏洞的程度和影响”。

在信息化的网络时代，各种失窃行为都已利用高技术、高科技的信息化手段进行非法活动，所以无论企业、个人以及国家，各行各业都高度重视数据资产的保护。频繁发生的泄露事件，一次又一次用刻骨的事实为信息安全管理敲响警钟。各国普遍重视安全领域的立法，对关键信息基础设施保护、个人信息安全保护、数据安全管理等方面事项进行法律规定。在与其他国家进行合作和竞争过程中，如何保障国民和企业利益是各国政府高度重视的问题。