安全|来自菲律宾政府的34.5万份敏感法律文件在网上被曝光_来自菲律宾政府的34.5万份敏感

据外媒报道，根据英国安全公司TurgenSec最新公布的报告显示，至少有两个月时间，约345000份来自菲律宾检察总长办公室、跟最近正在进行的相关法律案件的敏感法庭文件在网上被公开，另外它们还可以被任何知道在哪里看的人访问。

文章图片

这家公司表示，这些包含“强奸”、“处决”和“贩卖”等数百个词语的文件虽然已于4月28日被删除，但其中一些仍被谷歌的搜索引擎缓存并可以在公开网络上找到。
“这跟我们披露的传统数据泄露不同，”TurgenSec的一位发言人表示，“这一次引起了我们的注意，因为它似乎可能会产生更广泛的影响。”
这位发言人指出，他们担心文件中的信息可能会影响到正在进行的法庭案件，它们可能会被用来识别证人或试图恐吓受害者。菲律宾检察总长办公室负责代表政府在菲律宾最高法院或上诉法院进行的任何诉讼。
今年2月，一名第三方举报人向TurgenSec发出了有关数据泄露的警告，此人下载了这些文件并将其发送给该安全公司进行检查。TurgenSec无法确认是否有其他人访问或下载了这些数据，但这位发言人指出，对于国家行为者或开源调查人员来说，这样做并不困难。作为“负责任的披露”程序的一部分，该公司曾两次联系了检察总长办公室试图提醒他们此次违规，但均未收到回应。
目前还不清楚为什么菲律宾总检察长办公室和司法部都没有回应TurgenSec，也不清楚为什么这些文件直到最近才被保密。Rest of World联系了菲律宾司法部，后者承认了这一信息但没有及时发表评论。
TurgenSec还在运营Breaches.uk--一家跟踪数据泄露的网站。该网站表示，它选择不筛选每一份文件是为了保护文件中所列个人的隐私，但关键字搜索显示，这些文件包含了应该保密的敏感信息。据悉，文件中提到“强奸”这个词774次、“贩卖”135次、“处决”437次。另外，“恐怖分子”或“恐怖主义”等词也出现在很多例子中，此外还有“私人的”、“机密的”、“密码”、“证人”和“杜特尔特（菲律宾总统）” 。
据TurgenSec发言人表示，这些数据之所以出现在公开网络上，是因为服务器配置错误或是因为管理员不小心将一组文件设置为“公开”而非“私人” 。
TurgenSec的发言人说道：“修复过程实际上需要20秒。他们应该采取这些非常基本的措施来保护自己的数据。”服务器配置错误是一个非常常见的错误：2017年，World Wrestling Entertainment也犯过类似的错误，进而暴露了数百万粉丝的数据。去年，TurgenSec还发现，维珍媒体意外地对外留下了一个公开的数据库，该数据库将一些客户链接到色情和其他泄露网站。
【安全|来自菲律宾政府的34.5万份敏感法律文件在网上被曝光】TurgenSec的发言人还表示：“如果利用这次似乎已经公开了很长一段时间的数据泄露中的信息对其（菲律宾检察总长办公室）进行黑客攻击我不会感到惊讶。它有一堆明文密码，还有其他一些不应该被公开的东西。”