Manila – Das Department of Communications and Information Technology (DICT) erklärte am Dienstag in Bezug auf die angebliche Datenpanne mit über 1,2 Millionen Datensätzen von Strafverfolgungsbehörden, dass es sich um keinen Datenhack handelte. – klajoo.com – „Es war kein Hack. Es war ein Datenleck“, sagte der DICT-Chef Ivan Uy gegenüber ANC’s „Headstart“.
„Ein Cybersicherheitsforscher hat zufällig eine Website gefunden, die nicht gesichert war. Sie war einfach für die Öffentlichkeit zugänglich“, so Uy.
Nach den Ermittlungen des DICT stammte das Datenleck vom Online-Rekrutierungsportal der Philippine National Police (PNP).
„Es handelt sich um ein Beschäftigungs- oder Einstellungsportal. Die hochgeladenen Dokumente waren diejenigen, die offengelegt wurden“, erklärte Uy und fügte hinzu: „Es wurde also nicht gehackt. Es war eine ungesicherte Seite, die einfach offen war und von jedem eingesehen werden konnte.“
In einem zufälligen Interview mit Reportern im Regierungspalast Malacañang sagte Uy, dass es bei der PNP ernsthafte Fehler im Verfahren gegeben habe, da das System so weit offen ist.
Die IT-Abteilung der PNP habe keine Kenntnis von der Rekrutierungsseite gehabt, sagte er.
Der DICT-Chef sagte, die Angelegenheit werde nun von der National Privacy Commission (NPC) bearbeitet.
„Wenn Sie ein solches System einrichten wollen, müssen Sie die IT-Abteilung und den Leiter der Behörde informieren, damit sie das gesamte System einrichten können. Wir müssen die Genehmigung einholen“, sagte er und fragte: „Ist die IT-Abteilung der Behörde nicht in der Lage, ein System zu genehmigen?“
Diejenigen, die nachweislich dafür verantwortlich sind, werden zur Rechenschaft gezogen, sagte Uy, da es sich um einen Verstoß gegen das Datenschutzgesetz handeln soll.
Das DICT müsse diese Bedenken noch mit der PNP erörtern, sagte Uy, da der Übergang in der Polizei noch nicht abgeschlossen ist.
Das Cybersicherheitsunternehmen VPNMentor berichtete vergangene Woche über den angeblichen „massiven Datenverlust“ von Mitarbeiter- und Bürgerdaten der PNP, des National Bureau of Investigation (NBI), des Bureau of Internal Revenue (BIR) und der Civil Service Commission (CSC).
Nach Angaben des Unternehmens enthielt die angeblich kompromittierte Datenbank hochsensible persönliche Informationen wie Pässe, Geburts- und Heiratsurkunden, Fingerabdruckscans, Führerscheine und andere Dokumente. – ABC-CBN/KFR
Add Comment