新冠肺炎數(shù)據(jù)在暗網(wǎng)上出售
新冠肺炎數(shù)據(jù)在暗網(wǎng)上出售
ReseSecurity,總部位于加利福尼亞州的網(wǎng)絡(luò)安全公司,該公司已確認(rèn)泰國醫(yī)學(xué)科學(xué)部發(fā)生PII信息泄露事件(PII Personal Identifiable Information 個(gè)人可識(shí)別信息,是有關(guān)一個(gè)人的數(shù)據(jù),這些數(shù)據(jù)能幫助識(shí)別這個(gè)人,如姓名、指紋、電子郵件地址、電話號(hào)碼等),其中包含有新冠肺炎癥狀公民的信息。該事件被發(fā)現(xiàn)并與泰國CERT分享。
這些數(shù)據(jù)在幾個(gè)暗黑網(wǎng)絡(luò)上出售,并可通過犯罪分子創(chuàng)建的Telegram通道咨詢和購買。
根據(jù)獲取的樣本和與安全事件相關(guān)的其他關(guān)聯(lián),犯罪分子能夠獲得對(duì)政府門戶的未授權(quán)訪問,從而非法管理用戶信息和記錄。
由于用于在線調(diào)查的Web應(yīng)用程序的授權(quán)模塊中存在活動(dòng)的SQL注入漏洞,因此非法訪問是可能產(chǎn)生的。
在確定違規(guī)行為時(shí),犯罪分子可能已經(jīng)訪問了至少5151份詳細(xì)記錄,潛在風(fēng)險(xiǎn)總計(jì)為15000份。
泰國不是網(wǎng)絡(luò)犯罪分子搜尋個(gè)人和醫(yī)療數(shù)據(jù)的唯一地區(qū)。泰國的大多數(shù)醫(yī)療服務(wù)都是以數(shù)字形式提供給公民的,這就是為什么他們總是成為網(wǎng)絡(luò)間諜組織和其他為惡意目的收集信息的暗網(wǎng)參與者攻擊的目標(biāo),其中一個(gè)例子是利用被盜數(shù)據(jù)進(jìn)行進(jìn)一步的身份盜竊。今年,印尼和印度發(fā)生了類似事件,導(dǎo)致新冠肺炎患者記錄被盜。
ReseSecurity已與相關(guān)當(dāng)局和執(zhí)法部門共享暴露的泄露數(shù)據(jù),以確保受影響的公民在泰國現(xiàn)有隱私法和數(shù)據(jù)保護(hù)條例的范圍內(nèi)受到保護(hù)。
相關(guān)新聞
-
>數(shù)以千計(jì)的 QNAP NAS 設(shè)備被DeadBolt勒索軟件攻擊 (CVE-2022-27593)
-
>IPguard發(fā)布新版本4.61.123.0
-
>IPguard發(fā)布新版本4.54.818.0
-
>IPguard發(fā)布新版本4.51.113.0
-
>祝賀我司續(xù)簽IPguard鉆石代理(最高級(jí))
-
>什么是數(shù)據(jù)工程師?
-
>IPguard發(fā)布新版本4.53.613.0
-
>GitLab的Critical RCE bug已修補(bǔ),請(qǐng)盡快更新!(CVE-2022-2884)
-
>屏幕水印技術(shù)有哪些表現(xiàn)形態(tài)
-
>注意!!!Cisco身份認(rèn)證服務(wù)引擎中的漏洞(CVE-2022-20822、CVE-2022-20959)
