当前位置: 首页 新闻动态

    新冠肺炎数据在暗网上出售

    2022/8/31 10:25:22 人评论

    新冠肺炎数据在暗网上出售

     

    ReseSecurity,总部位于加利福尼亚州的网络安全公司,该公司已确认泰国医学科学部发生PII信息泄露事件(PII Personal Identifiable Information 个人可识别信息,是有关一个人的数据,这些数据能帮助识别这个人,如姓名、指纹、电子邮件地址、电话号码等),其中包含有新冠肺炎症状公民的信息。该事件被发现并与泰国CERT分享。

     这些数据在几个暗黑网络上出售,并可通过犯罪分子创建的Telegram通道咨询和购买。

     根据获取的样本和与安全事件相关的其他关联,犯罪分子能够获得对政府门户的未授权访问,从而非法管理用户信息和记录。

     由于用于在线调查的Web应用程序的授权模块中存在活动的SQL注入漏洞,因此非法访问是可能产生的。

     在确定违规行为时,犯罪分子可能已经访问了至少5151份详细记录,潜在风险总计为15000份。

     泰国不是网络犯罪分子搜寻个人和医疗数据的唯一地区。泰国的大多数医疗服务都是以数字形式提供给公民的,这就是为什么他们总是成为网络间谍组织和其他为恶意目的收集信息的暗网参与者攻击的目标,其中一个例子是利用被盗数据进行进一步的身份盗窃。今年,印尼和印度发生了类似事件,导致新冠肺炎患者记录被盗。

     ReseSecurity已与相关当局和执法部门共享暴露的泄露数据,以确保受影响的公民在泰国现有隐私法和数据保护条例的范围内受到保护。


    返回列表

    相关新闻

    ×