公良镳聚
2019-05-22 05:18:26
2016年4月27日下午7:30发布
2016年4月27日下午7:30更新

阅读:

Comelec说泄漏数据库中包含的信息无论如何都是公共知识。 它确实是公开的,但网站的用户几乎只能搜索自己的记录,或者最多只搜索他们已经知道的人。

违规行为允许更广泛地搜索和处理所有选民的信息数据 - 并且是大批量 - 而不是一次只有一个。 它还可以推断不同记录之间的关系。

例如,可以从分配给相同区域的邻居关系中导出邻居关系。 当人们具有相同的姓氏和婚前姓名时,可以为兄弟姐妹关系分配高概率。 最后,它允许更容易地与外部数据源匹配 - 无论是手动还是自动完成。

知道您的全名,出生日期和地址的任何人都可以在开设新的电子邮件帐户(例如Google Mail)和Facebook,Twitter或Instagram等社交媒体帐户时开始欺骗您的身份。

如果帐户可以显示真正的朋友或联系人(无论是朋友还是邻居),欺骗变得更具欺骗性。 泄露的数据不包含关系信息,除了可能将具有相同姓氏的人分配到同一区域。

一旦通过电子邮件回复或接受朋友请求推断出更丰富的关系信息,事情就会失控。 (阅读: )

根据泄漏后收集的数据的丰富程度,犯罪分子可能能够猜测密码,或者,如果不可能,通过克服常见的安全问题(例如“你母亲的婚姻名称是什么”)来检索丢失的密码和PIN,“什么是你的生日“,”或你的出生城市“以及像宠物名字这样复杂的生日。

您可以接受朋友请求,特别是在看到该人确实是您的朋友之后,您还会看到显示该请求的常见朋友。 你向你的新朋友打招呼,用昵称(另一个重要的数据)给他或她打电话。 接受请求后,您可能会共享仅对您的朋友可见的敏感信息。

您也可能盲目地接受新朋友的加入请求,加入您也是其中的私人Facebook群组,并认为这样做是安全的。

假朋友发布消息说他或她正在尝试重建他或她的地址簿,因为丢失了电话,所以你提供给你的手机号码和电子邮件。

对于那些身份刚被欺骗的真正朋友来说,事情可能会像冒名顶替者可能已经在做诸如募集现金和做出承诺等事情一样混乱。

从欺骗行为到全面身份盗用,即开立银行账户,申请后付款移动计划或信用卡账户,申请银行,社会保障体系(SSS)或HDMF贷款,其他不存在的关键数据在数据泄漏将是需要的。

其中包括SSS,驾驶执照,护照,TIN或税务识别号等政府ID。 可以想象通过其他来源获取这些类型信息的方法很多,我不会在本报告中介绍这些信息。

至关重要的是,这些部分的主要来源 - SSS,政府服务保险系统或GSIS,国内税收局(BIR),陆地运输办公室和外交部等 - 的信息安全必须进一步加强。

Comelec数据只是一个更大拼图的一部分。 对菲律宾的顶级纳税人来说太糟糕了。 BIR每年在其网站上发布此列表。 列表上的信息足以匹配泄漏数据中的信息。

现在怎么办?

已经写了很多关于如何并 。 永远不会有足够的提示,媒体必须不断告知人们如何保护自己。 小举措也将走得很远。

对于银行,电信公司和政府实体 - 其他身份信息难题的保管人 - 必须更加认真地关注信息安全和客户或公民保护。

邀请各种技术专业人员参与审核会议(不仅仅是拥有认证的人,否则您会产生认为您故意排除人员的感觉)。

此外,黑客可能不一定拥有您的审阅者所需的证书。 - Rappler.com