Manila – Insgesamt 1.279.437 Datensätze der Philippine National Police (PNP), vom National Bureau of Investigation (NBI) und anderen Behörden sind bei einem massiven Datenbruch durchgesickert, wie ein Bericht des führenden Cybersicherheitsforschungsunternehmens VPNMentor am Dienstag enthüllte. – klajoo.com – Der massive Datenhack, bei dem 817,54 Gigabyte an Bewerber- und Mitarbeiterdaten mehrerer staatlicher Behörden, darunter der (PNP), das NBI, das Bureau of Internal Revenue (BIR) und die Special Action Force (SAF), aufgedeckt wurden, hat die persönlichen Daten von Millionen von Filipinos in Gefahr gebracht.
Es handelt sich dabei um hochsensible Daten wie Fingerabdruckscans, Geburtsurkunden, Steueridentifikationsnummern (TIN – Tax Identification Numbers), Steuererklärungen, akademische Zeugnisse und sogar Passkopien.
Interne Richtlinien, die sich an Strafverfolgungsbeamte richten, wurden durch den Datenbruch ebenfalls offengelegt.
„Dabei handelt es sich beispielsweise um Anweisungen der obersten Führungsebene, wie welche Gesetze durchzusetzen sind, was Vorrang hat oder welche zusätzlichen Schulungen erforderlich sind. Ich kann die Richtigkeit oder Authentizität dieser in der Datenbank enthaltenen Dokumente nicht weiter bestätigen oder überprüfen. Daher kann ich nicht garantieren, dass der Inhalt der Dokumente korrekt oder zuverlässig ist“, schreibt der Cybersicherheitsforscher Jeremiah Fowler, der den Bericht verfasst hat.
Fowler berichtet, dass diese Regierungsdokumente in einer ungesicherten, nicht durch ein Passwort geschützten Datenbank gespeichert wurden, die für Personen mit einer Internetverbindung leicht zugänglich und anfällig für Cyberangriffe oder Ransomware ist.
Fowler wies darauf hin, dass Strafverfolgungsbeamte einem Risiko ausgesetzt sind, wenn ihre persönlichen Dokumente offengelegt werden, dass aber keine derartigen Angriffe stattgefunden haben.
„Jede Datenpanne, bei der persönliche Daten von Polizisten, Strafverfolgungsbeamten oder anderen Beamten preisgegeben werden, kann gefährlich sein. Personen, deren Daten offengelegt werden, könnten potenzielle Opfer von Identitätsdiebstahl, Phishing-Angriffen und einer Reihe anderer bösartiger Aktivitäten werden“, betonte Fowler.
„Die Verfügbarkeit von Regierungsdaten in einer ungesicherten Datenbank gibt Anlass zu Bedenken hinsichtlich möglicher nationaler Sicherheitsprobleme. Die offengelegten Datensätze könnten es Kriminellen auch ermöglichen, Angehörige der Strafverfolgungsbehörden für Erpressungen oder andere Zwecke ins Visier zu nehmen“, erklärte Fowler.
Diese Datenbank war dem Bericht zufolge mindestens sechs Wochen lang ungeschützt.
Fowler empfahl eine vollständige forensische Prüfung durchzuführen, um das Ausmaß und die Auswirkungen der Verletzung vollständig zu verstehen.
Der Leiter des PNP-Informationsbüros, Police Colonel Rederico Maranan, übermittelte INQUIRER.net eine Nachricht des Chefs der Anti-Cybercrime Group (ACG), Police Brigadier General Sidney Hernia, die besagt, dass die Cybercrime-Einheit noch immer Schwachstellenanalysen und Penetrationstests durchführt.
„Wir können zu diesem Zeitpunkt nicht kategorisch sagen, dass Daten von Bewerbern abgeflossen sind. Wir haben auch vollständige Zugangsprotokolle vom PNP – Recruitment and Selection Service (PRSS) angefordert, um diese Protokolle auszuwerten“, erklärte Maranan. – INQUIRER/KFR
Hinweis – Der vom INQUIRER veröffentlichte Artikel stammt von der Webseite vpnMentor. Die Webseite teile uns mit: „Vielen Dank, dass Sie dies mit Ihren Benutzern teilen. Wir von vpnMentor haben wirklich hart an diesem Bericht gearbeitet! Es wäre toll, wenn Sie den vollständigen Bericht auf Ihrer Seite als Anerkennung für uns einfügen könnten :)“ – Hier der Link zu dem Original-Artikel, ungekürzt und in englischer Sprache: www.vpnmentor.com/news/report-philippine-police-breach/
Add Comment