新冠肺炎數據在暗網上出售

    2022/8/31 10:25:22 人評論

    新冠肺炎數據在暗網上出售

     

    ReseSecurity,總部位于加利福尼亞州的網絡安全公司,該公司已确認泰國醫學科學部發生(shēng)PII信息洩露事件(PII Personal Identifiable Information 個人可識别信息,是有關一(yī)個人的數據,這些數據能幫助識别這個人,如姓名、指紋、電(diàn)子郵件地址、電(diàn)話(huà)号碼等),其中(zhōng)包含有新冠肺炎症狀公民的信息。該事件被發現并與泰國CERT分(fēn)享。

     這些數據在幾個暗黑網絡上出售,并可通過犯罪分(fēn)子創建的Telegram通道咨詢和購買。

     根據獲取的樣本和與安全事件相關的其他關聯,犯罪分(fēn)子能夠獲得對政府門戶的未授權訪問,從而非法管理用戶信息和記錄。

     由于用于在線調查的Web應用程序的授權模塊中(zhōng)存在活動的SQL注入漏洞,因此非法訪問是可能産生(shēng)的。

     在确定違規行爲時,犯罪分(fēn)子可能已經訪問了至少5151份詳細記錄,潛在風險總計爲15000份。

     泰國不是網絡犯罪分(fēn)子搜尋個人和醫療數據的唯一(yī)地區。泰國的大(dà)多數醫療服務都是以數字形式提供給公民的,這就是爲什麽他們總是成爲網絡間諜組織和其他爲惡意目的收集信息的暗網參與者攻擊的目标,其中(zhōng)一(yī)個例子是利用被盜數據進行進一(yī)步的身份盜竊。今年,印尼和印度發生(shēng)了類似事件,導緻新冠肺炎患者記錄被盜。

     ReseSecurity已與相關當局和執法部門共享暴露的洩露數據,以确保受影響的公民在泰國現有隐私法和數據保護條例的範圍内受到保護。


    ×