新(xīn)冠肺炎數據在暗網上出售

    2022/8/31 10:25:22 人評論

    新(xīn)冠肺炎數據在暗網上出售

     

    ReseSecurity,總部位于加利福尼亞州的網絡安(ān)全公(gōng)司,該公(gōng)司已确認泰國(guó)醫(yī)學(xué)科(kē)學(xué)部發生PII信息洩露事件(PII Personal Identifiable Information 個人可(kě)識别信息,是有(yǒu)關一個人的數據,這些數據能(néng)幫助識别這個人,如姓名(míng)、指紋、電(diàn)子郵件地址、電(diàn)話号碼等),其中(zhōng)包含有(yǒu)新(xīn)冠肺炎症狀公(gōng)民(mín)的信息。該事件被發現并與泰國(guó)CERT分(fēn)享。

     這些數據在幾個暗黑網絡上出售,并可(kě)通過犯罪分(fēn)子創建的Telegram通道咨詢和購(gòu)買。

     根據獲取的樣本和與安(ān)全事件相關的其他(tā)關聯,犯罪分(fēn)子能(néng)夠獲得對政府門戶的未授權訪問,從而非法管理(lǐ)用(yòng)戶信息和記錄。

     由于用(yòng)于在線(xiàn)調查的Web應用(yòng)程序的授權模塊中(zhōng)存在活動的SQL注入漏洞,因此非法訪問是可(kě)能(néng)産(chǎn)生的。

     在确定違規行為(wèi)時,犯罪分(fēn)子可(kě)能(néng)已經訪問了至少5151份詳細記錄,潛在風險總計為(wèi)15000份。

     泰國(guó)不是網絡犯罪分(fēn)子搜尋個人和醫(yī)療數據的唯一地區(qū)。泰國(guó)的大多(duō)數醫(yī)療服務(wù)都是以數字形式提供給公(gōng)民(mín)的,這就是為(wèi)什麽他(tā)們總是成為(wèi)網絡間諜組織和其他(tā)為(wèi)惡意目的收集信息的暗網參與者攻擊的目标,其中(zhōng)一個例子是利用(yòng)被盜數據進行進一步的身份盜竊。今年,印尼和印度發生了類似事件,導緻新(xīn)冠肺炎患者記錄被盜。

     ReseSecurity已與相關當局和執法部門共享暴露的洩露數據,以确保受影響的公(gōng)民(mín)在泰國(guó)現有(yǒu)隐私法和數據保護條例的範圍内受到保護。


    ×