菲律宾政府数据大泄露 百万条涉及执法机构信息"岌岌可危"

茉莉707

菲律宾政府数据大泄露 百万条涉及执法机构信息"岌岌可危"

知名网络安全研究公司VPNMentor周二的一份报告显示，在一次史无前例的数据泄露事件中，属于执法机构的1,279,437条记录，包括敏感的警察雇员信息，被泄露了。

这次大规模的数据入侵暴露了817.54GB的申请人和雇员记录，涉及的机构包括菲律宾国家警察(PNP)、国家调查局(NBI)、厘务局(BIR)、特别行动部队(SAF)等多个国家机构，将数百万菲律宾人的个人信息置于危险之中。

暴露的记录包括高度敏感的数据，例如指纹扫描、出生证明、纳税识别号(TIN)、纳税申报记录、成绩单，甚至护照复印件。

此外，此次泄露的数据还包括针对执法人员的内部指令。

撰写报告的网络安全研究员 Jeremiah Fowler 写道：“这些是来自最高领导层的命令，内容涉及如何执行哪些法律以及哪些优先事项或需要的额外培训等。我无法进一步确认或验证该数据库中包含的这些文件的准确性或真实性。因此，我无法保证文件内容准确或可靠。”

他补充道，这些政府文件存储在一个不安全、不受密码保护的数据库中。他说：“个人可以通过互联网连接轻松访问并且容易受到网络攻击或勒索软件的攻击。当执法人员的个人文件被曝光时，他们将面临风险，但此类袭击并未发生。”

他最后表示：“任何泄露属于警察和执法人员或其他官员的个人信息的数据泄露都可能是危险的。数据泄露的个人可能成为身份盗用、网络钓鱼攻击和一系列其他恶意活动的潜在受害者。政府记录在不安全的数据库中的可用性引发了对潜在国家安全问题的担忧。暴露的记录还可能允许犯罪分子以执法人员为目标进行勒索或其他计划。”

根据该报告，该数据库被暴露了至少六个星期。然而，福勒建议进行全面的取证审计，以“充分了解漏洞的程度和影响”。

DITO运营三年亏损500亿 黄书贤再向中国电信借款50亿



尽管自2020年以来累计亏损484亿披索，但达沃市(Davao)大亨黄书贤(Dennis Uy)仍决心通过从其中国合作伙伴筹借更多资金来继续DITO Telecommunity的扩张。

黄书贤是在DITO财务状况糟糕的情况下做出这一承诺的，其净流动负债高达1966亿披索，导致其审计师Punongbayan & Araullo Grant Thornton(P&A)对该公司连续两年的持续运营能力发出了警告。

DITO自2021年推出以来亏损达250亿披索，但黄书贤告诉投资者不要担心，因为中国电信将投资更多。

DITO表示，它将在今年完成39亿美元约合2174亿披索的项目融资贷款，这也是它在2022年向股东承诺的事情。它还透露今年将进行后续发行的计划，这也是它在2022年的承诺。

DITO所做的是向中国电信国际投资私人有限公司(CTIIPL)借入更多的资金，为其运营支出和营运资金需求提供资金。今年二月，两者签署了一份52亿披索的股东贷款协议，其中13亿披索一二倍提取。

DITO在2021年和2022年向CTIIPL总共借了104亿披索。

这导致利息支出增加324%至52.53亿披索，由于菲律宾比索兑人民币和美元(USD)的持续走低，其国外贷款的外汇损失达到72.44亿披索。

最后，集团计划在2023年将Udenna的所有未偿预付款转换为股权，但需得到监管部门的批准。

为了回应P&A的担忧，DITO已经同意增加有针对性的用户获取和促销活动，旨在提高收入，同时也实施成本节约措施，以改善运营结果。

2022年，DITO的损失同比激增43%，达到256.35亿比索。2021年它的损失为179.5亿比索，2020年为47.96亿比索。

自2021年3月开始运营以来，DITO已经建立了一个1500万用户的基础，平均每单位收入（ARPU）为每月83披索。