15 abr. 2016

55M de datos de votantes filipinos expuestos

Una violación masiva de datos en Filipinas parece contener millones de registros de huellas dactilares, a pesar que los funcionarios alegaron que "la fuga no incluye datos biométricos".

De acuerdo a investigadores de TrendMicro, descubrieron lo que parece una base de datos que afecta a 54,36 millones de votantes en Filipinas. Los datos fueron expuestos el 27 de marzo Anonymous Philippines, luego de un Deface el sitio Philippines' Commission on Elections (COMELEC). La base se ha distribuido ampliamente en la web y se compone de 338GB; 228.605 direcciones de correo electrónico; 1,3 millones los números de pasaporte y fechas de caducidad de los electores filipinos en el extranjero; y 15,8 millones de registros de huellas dactilares.
"Si pierdes una contraseña se puede cambiar, una huella dactilar no se puede" dijo Troy Hunt dijo a Wired.

Los datos volcados incluyen registros de 1,3 millones de votantes filipinos en el extranjero, números de pasaporte y fecha de caducidad. Lo que es alarmante es que estos datos están en texto sin cifrar y accesible a todo el mundo. Curiosamente, también se encontraron registros de 15,8 millones de huellas dactilares. Además, entre los datos filtrados están los archivos de los candidatos para las elecciones. Basado en el nombre del archivo "VOTESOBTAINED", esto reflejaría el número de votos obtenidos por cada candidato. Actualmente, todos los archivos VOTESOBTAINED están en NULL.

El sitio web de COMELEC también muestra en tiempo real el escrutinio durante las elecciones, aunque COMELEC afirma que se estaba usando un sitio web diferente. Días después del ataque a COMELECT se afirmó que "no había ninguna información sensible en el sitio y que en el peor de los casos, no comprometería los resultados de las elecciones a realizar el próximo 9 de mayo."

Mientras, Troy Hunt ya subió los datos a Have I been pwned (HIBP), desde donde cualquiera puede verificar si aparece su correo electrónico.

Fuente: TrendMicro

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!