信息技术部国家计算机应急响应小组在声明中透露:“此次泄露始于威胁行为者在互联网上发现了登录和密码凭据,他们随后登录系统并下载了可用数据。”
为防止类似事件再次发生,菲律宾政府建议各组织实施无密码身份验证机制,如生物识别身份验证,或使用多重身份验证。此外,政府强调,无论是公共机构还是私营企业,都必须对其外包合作伙伴进行严格控制,确保他们也采用强有力的网络安全措施。
目前,信息技术部尚未收到海事工业局关于其系统漏洞的任何报告。
Maxicare在社交媒体上发布声明称,约有13,000名会员的数据可能被“未经授权的访问”,这些会员通过**家庭护理提供商Lab@Home的预订平台进行了注册,占其会员总数的不到1%。公司表示:“泄露的信息可能包括用于预订请求的信息,但没有敏感的医疗信息。我们确认,Maxicare的业务运营、网络和客户数据未受影响。Lab@Home的预订请求数据库是独立的,并未与Maxicare系统集成。”
尽管Maxicare正努力核实安全事件的真实性,但公司已采取紧急措施,确保“可能受影响的会员”的隐私和安全。
网络安全倡导组织Deep Web Konek在博客文章中指出,此次数据泄露由威胁行为者实施,泄露的文件大小为33.3 MB,包含22,800行敏感信息。据报道,该文件已被卖给三个买家。泄露的信息包括发件人详细信息、会员详细信息和预订记录。Deep Web Konek还表示,其他多家公司也受到了此次数据泄露的影响