新冠肺炎數據在暗網上出售
2022/8/31 10:25:22
人評論
次
新冠肺炎數據在暗網上出售
ReseSecurity,總部位于加利福尼亞州的網絡安全公司,該公司已確認泰國醫學科學部發生PII信息泄露事件(PII Personal Identifiable Information 個人可識別信息,是有關一個人的數據,這些數據能幫助識別這個人,如姓名、指紋、電子郵件地址、電話號碼等),其中包含有新冠肺炎癥狀公民的信息。該事件被發現并與泰國CERT分享。
這些數據在幾個暗黑網絡上出售,并可通過犯罪分子創建的Telegram通道咨詢和購買。
根據獲取的樣本和與安全事件相關的其他關聯,犯罪分子能夠獲得對政府門戶的未授權訪問,從而非法管理用戶信息和記錄。
由于用于在線調查的Web應用程序的授權模塊中存在活動的SQL注入漏洞,因此非法訪問是可能產生的。
在確定違規行為時,犯罪分子可能已經訪問了至少5151份詳細記錄,潛在風險總計為15000份。
泰國不是網絡犯罪分子搜尋個人和醫療數據的唯一地區。泰國的大多數醫療服務都是以數字形式提供給公民的,這就是為什么他們總是成為網絡間諜組織和其他為惡意目的收集信息的暗網參與者攻擊的目標,其中一個例子是利用被盜數據進行進一步的身份盜竊。今年,印尼和印度發生了類似事件,導致新冠肺炎患者記錄被盜。
ReseSecurity已與相關當局和執法部門共享暴露的泄露數據,以確保受影響的公民在泰國現有隱私法和數據保護條例的范圍內受到保護。
相關新聞
-
>數以千計的 QNAP NAS 設備被DeadBolt勒索軟件攻擊 (CVE-2022-27593)
-
>IPguard發布新版本4.61.123.0
-
>IPguard發布新版本4.54.818.0
-
>IPguard發布新版本4.51.113.0
-
>祝賀我司續簽IPguard鉆石代理(最高級)
-
>什么是數據工程師?
-
>IPguard發布新版本4.53.613.0
-
>GitLab的Critical RCE bug已修補,請盡快更新!(CVE-2022-2884)
-
>屏幕水印技術有哪些表現形態
-
>注意!!!Cisco身份認證服務引擎中的漏洞(CVE-2022-20822、CVE-2022-20959)
