传内政部发生大规模数据外泄

据ABS-CBN新闻网报道：内政部（DILG）11月23日表示，正在查证内部系统疑似遭遇数据外泄的传闻。

此事起因于一个网络安全倡议团体Deep Web Konek声称，一个黑客行动主义团体宣称已“渗透”内政部内部网络，并成功“转出”约400GB敏感数据。

内政部11月22日在一份声明中说：“内政部已在查证网上流传的关于我们内部系统可能遭入侵的指控。我们的技术团队和政府网络安全单位正采取适当调查措施。 ”

该部强调：“初步检查显示，我们的核心服务仍保持稳定。 ”

内政部补充说，在调查进行期间，已启动“遏制与安全防护程序”以保障其数据安全。

声明指出：“目前，我们呼吁公众不要轻信未经查证的网上帖子。 ”

为唤起对贪腐的关注？

另一方面，Deep Web Konek于11月22日在脸书发文称，一个名为#HappyGoLucky的黑客行动主义团体公布了部分文件和截图，以支撑其说法，其中包括一张显示内政部SQL（结构化查询语言）介面访问画面的图片。

该网络安全团体表示：“对截图初步审查显示，该团体取得了一个用于性别与发展（GAD）文件管理的生产环境资料库访问权限，内含超过11.3万笔记录。 ”

其指出，这些记录包含内部报告、政府范本、地方政府提交文件、预算相关文书、PDF与Word档案上传，以及其他具备相应文件副档名及备注的行政档案。

Deep Web Konek在声明中说：“这些资料的结构与数量与一个活跃的政府资料库一致，而非测试或占位数据。 ”

该团体并指出，另一张图片显示多个SQL系统转储档案正从内政部伺服器被提取，暗示多个内部平台已遭入侵。

Deep Web Konek也注意到，截图中可见的来源网域（dilg.gov.ph）“进一步显示资料直接来自政府伺服器”。

其补充说，该黑客行动主义团体将此事件描述为“黑客行动主义，而非以牟利为目的的网络犯罪，并强调他们不会出售或交易任何窃取的信息”。

Deep Web Konek引述#HappyGoLucky的说法称：“根据他们的讯息，他们的行动旨在唤起社会对贪腐的关注，因为他们认为贪腐持续危害菲人社区。他们补充说，无法妥善服务公众的政府官员应被追究责任。 ”