疑駭客入侵 菲檢警調人員個資外洩

　網路安全研究公司VPN Mentor日前公開一份報告指稱，菲國政府疑遭駭客入侵，導致海量個資外洩，其中包括警察、檢察官、法官等執法人員逾120萬條個資，恐引發國安危機。

　菲國媒體報導，菲國警、國調局、稅務局、公務員委員會，及特別行動部隊等多個政府部門，共817.54GB申請人與員工資料，全遭洩露。

　報告稱，在被暴露的資料庫中，可以看到諸如民眾的指紋掃描、出生證明、納稅識別號、納稅申報紀錄、成績單，甚至護照影本。

　另外，執法單位的內部指令也疑似「全都露」。當中一些文件內容似是來自最高領導階層的命令，像是如何執行法律、待辦的優先事項等等，但無法進一步確認這些文件的真實性。

　該報告稱，這些政府文件儲存在一個不安全、不受密碼保護的資料庫中，易遭網路或勒索軟體攻擊。尤其執法人員個資曝光，將使他們成為犯罪分子的目標，或勒索或進行其他計畫，進而危及國家安全。而民眾個資則會導致身分被盜用、網路釣魚攻擊和一系列惡意活動。

　據報導，該資料庫至少暴露6周。雖然菲國反網路犯罪小組主任赫尼耶表示，網路犯罪部門仍在評估漏洞和滲透測試，但菲律賓國家隱私署已積極介入調查，將與菲國警、國調局和其他有關單位代表會面，調查這一大規模個資洩露事件，追究涉案者責任。

　經過數日追查，通信信息技術部否認駭客攻擊一事，並解釋網路安全研究公司只是碰巧發現一個屬於菲國警的在線招聘網站，該網站非專業開發，是開放性質，個資自然會曝光，但現在已被關閉。至於其他單位沒有發生外洩情況。而國家隱私署正在查明是否違反任何協議、法律或規則。