资料图:2022年5月31日,信息技术专家、现任司法部部长伊万·韦在参议院选举改革委员会的听证会上。截图来自参议院直播
菲律宾马尼拉——菲律宾信息和通信技术部(DICT)部长Ivan John Uy说,暴露了超过一百万警察申请者记录的招聘门户网站“不是专业开发的”。
他重申,在最近的黑客事件中,没有个人记录被盗;只有菲律宾国家警察(PNP)招聘门户网站的信息被泄露。
“因为这是一个招聘门户网站,公众上传了他们的NBI许可,他们的出生证明,他们的驾驶执照,他们必须提交给招聘门户网站的任何文件,”DICT官员在被问及120多万PNP员工和申请人的泄露记录时对ANC说。
他还澄清说,这一事件不是多个政府机构的入侵,而是一个单一的就业门户网站的入侵。
据吴说,这些文件是由于一个不安全的网站而不是黑客攻击而泄露的。虽然门户是为那些希望与PNP合作的人创建的,但Uy没有具体说明是哪个机构创建的。
DICT的一项调查发现,负责警察招聘门户网站的政府机构没有咨询任何信息和通信技术或网络安全专业人士。
“在调查过程中,我们发现这个网站实际上并不是专业开发的。事实上,政府机构的IT部门甚至没有被要求帮助设计和开发这个系统。”
他称之为“夫妻店行动”,他解释说,只有一个机构网站没有受到保护。
韦没有说他是否仍然指的是国家警察党。
“他们只是采纳和使用它,甚至没有咨询DICT在网络安全、数据保护等方面应该采用的最佳实践和国际标准。所以,在没有经过所有监管保护机制的情况下,它就被部署了,这就是所发生的暴露。”
据网络安全研究员耶利米·福勒4月18日在vpnMentor上的报道,PNP求职者的敏感个人文件暴露在一个不受保护的数据库中。有超过120万份文件可供争夺,有互联网接入的个人显然可以在没有密码的情况下访问它们。DICT负责人关闭了该招聘网站,国家隐私委员会(NPC)正在调查此事。
他说:“全国人大已经启动了一项调查,如果有任何协议或任何规则被违反,那么造成这种情况的人将被适当地追究责任。”
他要求政府机构在发展网络空间基础设施方面寻求DICT的帮助。他提醒他们,资讯科技署成立的目的是协助他们采用资讯及通讯科技系统的国际标准。他还敦促他们停止向缺乏必要证书或证书的人寻求帮助。
