Around 345,000 files and documents from the Office of the Solicitor General (OSG) of the Philippines were made accessible to anyone with a browser and internet connection until April 28, 2021, by an unknown party in a supposed data breach, said a British cybersecurity firm.
According to the firm’s website, TurgenSec Ltd. is based in London and offers “top information security products.” They claim that they became aware of a publicly accessible data store that belonged to the Solicitor General of the Philippines.
It said the files contained staff training documents, internal passwords and policies, staffing payment information, financial processes, and activities, including audits.
The OSG wasn’t able to respond to the email about the breach send by the British firm on March 1 and March 24.
“The breach was closed by the 28th of April, presumably using the information provided by TurgenSec,” the firm noted.

英国のサイバーセキュリティ企業によると、フィリピンの法務長官室(OSG)の約34万5,000のファイルと文書が、データ漏洩と思われる事件で、何者かによって2021年4月28日までブラウザとインターネット接続があれば誰でもアクセスできるようになっていたという。
同社のウェブサイトによると、TurgenSec Ltd.はロンドンに拠点を置き、”最高の情報セキュリティ製品 “を提供しています。彼らは、フィリピンの法務長官が所有する、一般にアクセス可能なデータ・ストアに気付いたと主張しています。
そのファイルには、職員のトレーニング文書、社内のパスワードやポリシー、職員の支払い情報、財務プロセス、監査を含む活動などが含まれていたという。
OSGは、英国企業が3月1日と3月24日に送信した侵害に関する電子メールに返信することができませんでした。
“OSGは、3月1日と3月24日に英国企業から送られてきた侵入に関する電子メールには応答できなかった。

参照元:
https://www.pna.gov.ph/articles/1138907
https://www.gmanetwork.com/news/scitech/technology/785985/data-breach-exposed-345-000-sensitive-solgen-documents-in-april-british-cybersecurity-firm/story/