新(xīn)冠肺炎数据在暗网上出售

    2022/8/31 10:25:22 人评论

    新(xīn)冠肺炎数据在暗网上出售

     

    ReseSecurity,总部位于加利福尼亚州的网络安全公司,该公司已确认泰國(guó)医學(xué)科(kē)學(xué)部发生PII信息泄露事件(PII Personal Identifiable Information 个人可(kě)识别信息,是有(yǒu)关一个人的数据,这些数据能(néng)帮助识别这个人,如姓名、指纹、電(diàn)子邮件地址、電(diàn)话号码等),其中包含有(yǒu)新(xīn)冠肺炎症状公民(mín)的信息。该事件被发现并与泰國(guó)CERT分(fēn)享。

     这些数据在几个暗黑网络上出售,并可(kě)通过犯罪分(fēn)子创建的Telegram通道咨询和購(gòu)买。

     根据获取的样本和与安全事件相关的其他(tā)关联,犯罪分(fēn)子能(néng)够获得对政府门户的未授权访问,从而非法管理(lǐ)用(yòng)户信息和记录。

     由于用(yòng)于在線(xiàn)调查的Web应用(yòng)程序的授权模块中存在活动的SQL注入漏洞,因此非法访问是可(kě)能(néng)产生的。

     在确定违规行為(wèi)时,犯罪分(fēn)子可(kě)能(néng)已经访问了至少5151份详细记录,潜在风险总计為(wèi)15000份。

     泰國(guó)不是网络犯罪分(fēn)子搜寻个人和医疗数据的唯一地區(qū)。泰國(guó)的大多(duō)数医疗服務(wù)都是以数字形式提供给公民(mín)的,这就是為(wèi)什么他(tā)们总是成為(wèi)网络间谍组织和其他(tā)為(wèi)恶意目的收集信息的暗网参与者攻击的目标,其中一个例子是利用(yòng)被盗数据进行进一步的身份盗窃。今年,印尼和印度发生了类似事件,导致新(xīn)冠肺炎患者记录被盗。

     ReseSecurity已与相关当局和执法部门共享暴露的泄露数据,以确保受影响的公民(mín)在泰國(guó)现有(yǒu)隐私法和数据保护条例的范围内受到保护。


    ×