新(xīn)冠肺炎數據在暗網上出售
新(xīn)冠肺炎數據在暗網上出售
ReseSecurity,總部位于加利福尼亞州的網絡安(ān)全公(gōng)司,該公(gōng)司已确認泰國(guó)醫(yī)學(xué)科(kē)學(xué)部發生PII信息洩露事件(PII Personal Identifiable Information 個人可(kě)識别信息,是有(yǒu)關一個人的數據,這些數據能(néng)幫助識别這個人,如姓名(míng)、指紋、電(diàn)子郵件地址、電(diàn)話号碼等),其中(zhōng)包含有(yǒu)新(xīn)冠肺炎症狀公(gōng)民(mín)的信息。該事件被發現并與泰國(guó)CERT分(fēn)享。
這些數據在幾個暗黑網絡上出售,并可(kě)通過犯罪分(fēn)子創建的Telegram通道咨詢和購(gòu)買。
根據獲取的樣本和與安(ān)全事件相關的其他(tā)關聯,犯罪分(fēn)子能(néng)夠獲得對政府門戶的未授權訪問,從而非法管理(lǐ)用(yòng)戶信息和記錄。
由于用(yòng)于在線(xiàn)調查的Web應用(yòng)程序的授權模塊中(zhōng)存在活動的SQL注入漏洞,因此非法訪問是可(kě)能(néng)産(chǎn)生的。
在确定違規行為(wèi)時,犯罪分(fēn)子可(kě)能(néng)已經訪問了至少5151份詳細記錄,潛在風險總計為(wèi)15000份。
泰國(guó)不是網絡犯罪分(fēn)子搜尋個人和醫(yī)療數據的唯一地區(qū)。泰國(guó)的大多(duō)數醫(yī)療服務(wù)都是以數字形式提供給公(gōng)民(mín)的,這就是為(wèi)什麽他(tā)們總是成為(wèi)網絡間諜組織和其他(tā)為(wèi)惡意目的收集信息的暗網參與者攻擊的目标,其中(zhōng)一個例子是利用(yòng)被盜數據進行進一步的身份盜竊。今年,印尼和印度發生了類似事件,導緻新(xīn)冠肺炎患者記錄被盜。
ReseSecurity已與相關當局和執法部門共享暴露的洩露數據,以确保受影響的公(gōng)民(mín)在泰國(guó)現有(yǒu)隐私法和數據保護條例的範圍内受到保護。
相關新(xīn)聞
-
>數以千計的 QNAP NAS 設備被DeadBolt勒索軟件攻擊 (CVE-2022-27593)
-
>IPguard發布新(xīn)版本4.51.113.0
-
>什麽是數據工(gōng)程師?
-
>IPguard發布新(xīn)版本4.61.123.0
-
>祝賀我司續簽IPguard鑽石代理(lǐ)(最高級)
-
>IPguard發布新(xīn)版本4.54.818.0
-
>GitLab的Critical RCE bug已修補,請盡快更新(xīn)!(CVE-2022-2884)
-
>屏幕水印技(jì )術有(yǒu)哪些表現形态
-
>IPguard發布新(xīn)版本4.53.613.0
-
>修複Atlassian Bitbucket服務(wù)器和數據中(zhōng)心中(zhōng)的關鍵漏洞!(CVE-2022-36804)
