當前位置: 首頁 新聞動态

    新冠肺炎數(shù)據在暗網上(shàng)出售

    2022/8/31 10:25:22 人(rén)評論

    新冠肺炎數(shù)據在暗網上(shàng)出售

     

    ReseSecurity,總部位于加利福尼亞州的網絡安全公司,該公司已确認泰國醫(yī)學科學部發生(shēng)PII信息洩露事件(PII Personal Identifiable Information 個(gè)人(rén)可(kě)識别信息,是有(yǒu)關一個(gè)人(rén)的數(shù)據,這些(xiē)數(shù)據能幫助識别這個(gè)人(rén),如姓名、指紋、電(diàn)子郵件地址、電(diàn)話(huà)号碼等),其中包含有(yǒu)新冠肺炎症狀公民的信息。該事件被發現并與泰國CERT分享。

     這些(xiē)數(shù)據在幾個(gè)暗黑(hēi)網絡上(shàng)出售,并可(kě)通(tōng)過犯罪分子創建的Telegram通(tōng)道(dào)咨詢和(hé)購買。

     根據獲取的樣本和(hé)與安全事件相關的其他關聯,犯罪分子能夠獲得(de)對政府門(mén)戶的未授權訪問,從而非法管理(lǐ)用戶信息和(hé)記錄。

     由于用于在線調查的Web應用程序的授權模塊中存在活動的SQL注入漏洞,因此非法訪問是可(kě)能産生(shēng)的。

     在确定違規行(xíng)為(wèi)時(shí),犯罪分子可(kě)能已經訪問了至少(shǎo)5151份詳細記錄,潛在風險總計(jì)為(wèi)15000份。

     泰國不是網絡犯罪分子搜尋個(gè)人(rén)和(hé)醫(yī)療數(shù)據的唯一地區(qū)。泰國的大(dà)多(duō)數(shù)醫(yī)療服務都是以數(shù)字形式提供給公民的,這就是為(wèi)什麽他們總是成為(wèi)網絡間(jiān)諜組織和(hé)其他為(wèi)惡意目的收集信息的暗網參與者攻擊的目标,其中一個(gè)例子是利用被盜數(shù)據進行(xíng)進一步的身份盜竊。今年,印尼和(hé)印度發生(shēng)了類似事件,導緻新冠肺炎患者記錄被盜。

     ReseSecurity已與相關當局和(hé)執法部門(mén)共享暴露的洩露數(shù)據,以确保受影(yǐng)響的公民在泰國現有(yǒu)隐私法和(hé)數(shù)據保護條例的範圍內(nèi)受到保護。


    返回列表

    相關新聞

    ×