菲慈善馬票署已否認樂透中獎者數據外洩

　　本報訊：菲慈善馬票署與資訊通訊科技部現正就一宗涉及樂透中獎者數據外洩的報告展開調查。

　　資訊通訊科技部副部長杰弗里。伊恩。李(Jeffrey Ian Dy，音)週五早上表示，該部門在兩日前得悉有關事件。

　　李副部長透過短信告訴GMA在線新聞：“我們已經得悉此事兩天，目前正展開調查，並與菲慈善馬票署協調。”

　　在接受電台的採訪時，李副部長澄清，目前尚未發現任何明確證據證明菲慈善馬票署的系統確實遭到黑客攻擊。

　　2月12日週三，臉書專頁Philippines Exodus Security發帖聲稱，從2016年至2025年，數千名樂透中獎者的個人資料已被洩露，包括姓名、地址、電話號碼、身份證明文件及中獎號碼等敏感資料。

　　該貼文也指控菲慈善馬票署未曾更改“極度薄弱”的密碼，並揶揄道：“簡直可悲至極。他們的郵箱形同兒戲，不費吹灰之力就可入侵了五個帳戶。”

　　它補充說：“目前持有從2016年至2025年數千名樂透中獎者的個人資料。這些他們以為安全的信息包括：姓名、地址、電話號碼、身份證明文件，甚至中獎號碼。這些本應屬於私密的資料，如今卻曝光無遺。”

　　根據Philippines Exodus Security的臉書資料，該組織自稱為“駐菲律濱的紅隊成員”(Red Teamer)，主要透過模擬實體或數碼攻擊來測試及強化機構的IT安全框架。

　　李副部長表示，該黑客組織公開的資料屬於“歷史資料”，而且這些數據可能是從個人帳戶或電子郵件洩露，而非直接來自菲慈善馬票署的系統。

　　李副部長說：“我們目前從網上取得的數據及相關資料，顯示這些資料相當陳舊。因此，這些外洩資料很可能是歷史性資料，而非來自系統本身。”

　　他還說：“這並非整個系統的問題，而是某個別人士的帳戶被入侵。這可能是某員工的私人電子郵箱，或是某個曾經有權限存取部分資料的人，而不一定掌握所有資料。”

　　菲慈善馬票署總經理羅布雷斯(Mel Robles)對此作出駁斥，強調該機構的系統及網站均受安全保護。

　　羅布雷斯表示：“我剛剛進行了檢查，目前我們的網站並未遭入侵、洩露或黑客攻擊，截至目前為止，一切安全無虞。”

　　他補充說：“這些只是一個說法，我無法驗證他們所說的內容，也不知道他們掌握了什麼資料。要如何證明這些說法並不屬實？對我們來說，目前並無跡象顯示數據外洩，除非有確鑿證據，否則我們無法對此妄下定論。”

　　羅布雷斯補充，黑客組織公佈的資料其實來自2022年菲慈善馬票署位於加牙鄢分部的一項促銷活動受益人，而非樂透中獎者。

　　他在聲明中表示：“這是假新聞。菲慈善馬票署並無發生資料外洩事件，也沒有任何成功的黑客攻擊。我們沒有向資訊通訊技術部報告，因為根本沒有發生任何事故。” 

　　他補充說：“過去我們確實遭受來自世界各地的多次黑客攻擊企圖，但我們的數位防禦系統仍然堅不可摧，成功抵禦所有攻擊。”