新冠肺炎數據在暗網上出售
ReseSecurity,總部位于加利福尼亞州的網絡安全公司,該公司已确認泰國(guó)醫學(xué)科學(xué)部發(fā)生PII信息洩露事(shì)件(PII Personal Identifiable Information 個人可識别信息,是有關一個人的數據,這(zhè)些數據能(néng)幫助識别這(zhè)個人,如姓名、指紋、電子郵件地址、電話号碼等),其中包含有新冠肺炎症狀公民的信息。該事(shì)件被(bèi)發(fā)現并與泰國(guó)CERT分享。
這(zhè)些數據在幾個暗黑網絡上出售,并可通過(guò)犯罪分子創建的Telegram通道(dào)咨詢和購買。
根據獲取的樣(yàng)本和與安全事(shì)件相關的其他關聯,犯罪分子能(néng)夠獲得對(duì)政府門戶的未授權訪問,從而非法管理用戶信息和記錄。
由于用于在線調查的Web應用程序的授權模塊中存在活動的SQL注入漏洞,因此非法訪問是可能(néng)産生的。
在确定違規行爲時,犯罪分子可能(néng)已經(jīng)訪問了至少5151份詳細記錄,潛在風險總計爲15000份。
泰國(guó)不是網絡犯罪分子搜尋個人和醫療數據的唯一地區。泰國(guó)的大多數醫療服務都(dōu)是以數字形式提供給公民的,這(zhè)就是爲什麼(me)他們總是成(chéng)爲網絡間諜組織和其他爲惡意目的收集信息的暗網參與者攻擊的目标,其中一個例子是利用被(bèi)盜數據進(jìn)行進(jìn)一步的身份盜竊。今年,印尼和印度發(fā)生了類似事(shì)件,導緻新冠肺炎患者記錄被(bèi)盜。
ReseSecurity已與相關當局和執法部門共享暴露的洩露數據,以确保受影響的公民在泰國(guó)現有隐私法和數據保護條例的範圍内受到保護。