當前位置: 首頁 新聞動态

    新冠肺炎數據在暗(àn)網上(shàng)出售

    2022/8/31 10:25:22 人(rén)評論

    新冠肺炎數據在暗(àn)網上(shàng)出售

     

    ReseSecurity,總部位于加利福尼亞州的(de)網絡安全公司,該公司已确認泰國(guó)醫學科(kē)學部發生(shēng)PII信息洩露事(shì)件(jiàn)(PII Personal Identifiable Information 個(gè)人(rén)可識别信息,是有(yǒu)關一個(gè)人(rén)的(de)數據,這(zhè)些數據能幫助識别這(zhè)個(gè)人(rén),如姓名、指紋、電(diàn)子(zǐ)郵件(jiàn)地(dì)址、電(diàn)話(huà)号碼等),其中包含有(yǒu)新冠肺炎症狀公民(mín)的(de)信息。該事(shì)件(jiàn)被發現(xiàn)并與泰國(guó)CERT分享。

     這(zhè)些數據在幾個(gè)暗(àn)黑(hēi)網絡上(shàng)出售,并可通(tōng)過犯罪分子(zǐ)創建的(de)Telegram通(tōng)道(dào)咨詢和(hé)購買。

     根據獲取的(de)樣本和(hé)與安全事(shì)件(jiàn)相(xiàng)關的(de)其他(tā)關聯,犯罪分子(zǐ)能夠獲得對(duì)政府門戶的(de)未授權訪問(wèn),從(cóng)而非法管理(lǐ)用戶信息和(hé)記錄。

     由于用于在線調查的(de)Web應用程序的(de)授權模塊中存在活動的(de)SQL注入漏洞,因此非法訪問(wèn)是可能産生(shēng)的(de)。

     在确定違規行為(wèi)時(shí),犯罪分子(zǐ)可能已經訪問(wèn)了至少5151份詳細記錄,潛在風(fēng)險總計(jì)為(wèi)15000份。

     泰國(guó)不是網絡犯罪分子(zǐ)搜尋個(gè)人(rén)和(hé)醫療數據的(de)唯一地(dì)區(qū)。泰國(guó)的(de)大多數醫療服務都(dōu)是以數字形式提供給公民(mín)的(de),這(zhè)就是為(wèi)什麽他(tā)們總是成為(wèi)網絡間(jiān)諜組織和(hé)其他(tā)為(wèi)惡意目的(de)收集信息的(de)暗(àn)網參與者攻擊的(de)目标,其中一個(gè)例子(zǐ)是利用被盜數據進行進一步的(de)身(shēn)份盜竊。今年(nián),印尼和(hé)印度發生(shēng)了類似事(shì)件(jiàn),導緻新冠肺炎患者記錄被盜。

     ReseSecurity已與相(xiàng)關當局和(hé)執法部門共享暴露的(de)洩露數據,以确保受影響的(de)公民(mín)在泰國(guó)現(xiàn)有(yǒu)隐私法和(hé)數據保護條例的(de)範圍內(nèi)受到保護。


    返回列表

    相(xiàng)關新聞

    ×