這傢公司表示,這些包含“強奸”、“處決”和“販賣”等數百個詞語的文件雖然已於4月28日被刪除,但其中一些仍被谷歌的搜索引擎緩存並可以在公開網絡上找到。
“這跟我們披露的傳統數據泄露不同,”TurgenSec的一位發言人表示,“這一次引起瞭我們的註意,因為它似乎可能會產生更廣泛的影響。”
這位發言人指出,他們擔心文件中的信息可能會影響到正在進行的法庭案件,它們可能會被用來識別證人或試圖恐嚇受害者。菲律賓檢察總長辦公室負責代表政府在菲律賓最高法院或上訴法院進行的任何訴訟。
今年2月,一名第三方舉報人向TurgenSec發出瞭有關數據泄露的警告,此人下載瞭這些文件並將其發送給該安全公司進行檢查。TurgenSec無法確認是否有其他人訪問或下載瞭這些數據,但這位發言人指出,對於國傢行為者或開源調查人員來說,這樣做並不困難。作為“負責任的披露”程序的一部分,該公司曾兩次聯系瞭檢察總長辦公室試圖提醒他們此次違規,但均未收到回應。
目前還不清楚為什麼菲律賓總檢察長辦公室和司法部都沒有回應TurgenSec,也不清楚為什麼這些文件直到最近才被保密。Rest of World聯系瞭菲律賓司法部,後者承認瞭這一信息但沒有及時發表評論。
TurgenSec還在運營Breaches.uk--一傢跟蹤數據泄露的網站。該網站表示,它選擇不篩選每一份文件是為瞭保護文件中所列個人的隱私,但關鍵字搜索顯示,這些文件包含瞭應該保密的敏感信息。據悉,文件中提到“強奸”這個詞774次、“販賣”135次、“處決”437次。另外,“恐怖分子”或“恐怖主義”等詞也出現在很多例子中,此外還有“私人的”、“機密的”、“密碼”、“證人”和“杜特爾特(菲律賓總統)”。
據TurgenSec發言人表示,這些數據之所以出現在公開網絡上,是因為服務器配置錯誤或是因為管理員不小心將一組文件設置為“公開”而非“私人”。
TurgenSec的發言人說道:“修復過程實際上需要20秒。他們應該采取這些非常基本的措施來保護自己的數據。”服務器配置錯誤是一個非常常見的錯誤:2017年,World Wrestling Entertainment也犯過類似的錯誤,進而暴露瞭數百萬粉絲的數據。去年,TurgenSec還發現,維珍媒體意外地對外留下瞭一個公開的數據庫,該數據庫將一些客戶鏈接到色情和其他泄露網站。
TurgenSec的發言人還表示:“如果利用這次似乎已經公開瞭很長一段時間的數據泄露中的信息對其(菲律賓檢察總長辦公室)進行黑客攻擊我不會感到驚訝。它有一堆明文密碼,還有其他一些不應該被公開的東西。”
留言列表
