本報訊:資訊與通訊技術部週五否認政府一站式行動應用程式存在資料外洩問題。
「資訊與通訊技術部透過其國家電腦緊急應變小組 (NCERT) 和 eGov 開發團隊報告稱,eGovPH 應用程式仍然安全,並且所謂的威脅行為者資料外洩是一個騙局,」該部門在一份聲明中表示。
網路安全倡導組織 Deep Web Konek 早些時候報告稱,在威脅行為者聲稱可以訪問 200,000 個了解你的客戶 (KYC) 用戶資料後,eGovPH 應用程式上可能存在資料外洩。
該組織表示:「2024 年 11 月 8 日,別名為『GR3GG3M3RC3R』的論壇用戶發布消息,聲稱他們已成功利用 eGovPH 系統中的 0day 漏洞,該系統用於菲律賓的各種政府服務。」
「根據該帖子,攻擊者能夠獲得 root 存取權限,繞過安全協議並存取 eGovPH 資料庫中的 KYC ID。該個人聲稱他們已經傾銷並準備出售大約 200,000 個 ID,」它補充道。
eGovPH 是一個單一平台,公眾可以在其中存取其數位政府 ID 並與政府進行交易。
但資訊通信技術部確認該行動應用程式是安全的,沒有發現威脅。
該部門表示:“NCERT 和 eGov 的初步調查結果顯示,eGovPH 系統中沒有觀察到大量數據傳輸、用戶可疑行為或網路活動異常。”
「我們向公眾保證,他們在 eGovPH 應用程式上的資料是安全的,並且提供的服務也是安全的。我們要求每個人在網路上分享內容時要小心,並依靠官方部門管道來獲取準確的資訊和更新,」它補充道。
关于我们
伯乐头条(Bole),为用户提供最全面、最及时、最可靠、最安全的新闻资讯、本土娱乐、生活交友、工作学习、从业者交流等一站式服务。
扫码下载
支持iOS&Android
扫码关注
伯乐头条TG社群
版本所有@2025 BOLE保留所有权
更多
APP下载
合作
商城
签到
1356