新冠肺炎數據在暗網上(shàng)出售
ReseSecurity,總部位于加利福尼亞州的網絡安全公司,該公司已确認泰國醫(yī)學科學部發生PII信息洩露事(shì)件(PII Personal Identifiable Information 個人可識别信息,是有關一個人的數據,這(zhè)些(xiē)數據能(néng)幫助識别這(zhè)個人,如姓名、指紋、電子郵件地址、電話(huà)号碼等),其中包含有新冠肺炎症狀公民的信息。該事(shì)件被發現(xiàn)并與泰國CERT分享。
這(zhè)些(xiē)數據在幾個暗黑網絡上(shàng)出售,并可通過犯罪分子創建的Telegram通道(dào)咨詢和(hé)購買。
根據獲取的樣本和(hé)與安全事(shì)件相關的其他(tā)關聯,犯罪分子能(néng)夠獲得對(duì)政府門(mén)戶的未授權訪問,從(cóng)而非法管理(lǐ)用(yòng)戶信息和(hé)記錄。
由于用(yòng)于在線調查的Web應用(yòng)程序的授權模塊中存在活動的SQL注入漏洞,因此非法訪問是可能(néng)産生的。
在确定違規行爲時(shí),犯罪分子可能(néng)已經訪問了(le)至少5151份詳細記錄,潛在風(fēng)險總計(jì)爲15000份。
泰國不是網絡犯罪分子搜尋個人和(hé)醫(yī)療數據的唯一地區(qū)。泰國的大(dà)多數醫(yī)療服務都是以數字形式提供給公民的,這(zhè)就是爲什(shén)麽他(tā)們總是成爲網絡間諜組織和(hé)其他(tā)爲惡意目的收集信息的暗網參與者攻擊的目标,其中一個例子是利用(yòng)被盜數據進行進一步的身份盜竊。今年,印尼和(hé)印度發生了(le)類似事(shì)件,導緻新冠肺炎患者記錄被盜。
ReseSecurity已與相關當局和(hé)執法部門(mén)共享暴露的洩露數據,以确保受影響的公民在泰國現(xiàn)有隐私法和(hé)數據保護條例的範圍内受到(dào)保護。