暗网上正在出售COVID-19患者数据

安全
值得一提的是,目前已经有几个暗网市场在出售泄露的数据,可通过不良犯罪分子创建的 Telegram 频道进一步购买。

Security Affairs 网站披露,研究人员发现了从泰国医学科学部泄漏的患者个人身份信息(PII),其中包含部分 COVID-19患者的数据信息。

1661830667_630d860b16619fa96c47b.jpg!small?1661830665935

首次发现泄露泰国患者 PII 的是网络安全公司 Resecurity,随后与泰国 CERT共享这一事件。(Resecurity 公司主要为大型企业提供网络安全保护服务)

值得一提的是,目前已经有几个暗网市场在出售泄露的数据,可通过不良犯罪分子创建的 Telegram 频道进一步购买。

1661830679_630d86178c6ddc9a788a9.jpg!small?1661830678537

根据对获得样本进行详细分析可以发现,攻击者能够在未经授权的情况下,访问政府门户网站,使其能够非法管理用户信息和相关记录。

从 Resecurity 发布的帖子来看,由于用于在线调查的 WEB-app 授权模块中存在主动 SQL 注入漏洞,使得攻击者能够窃取用户个人信息。据不完全统计,患者信息主要包括姓氏、名字、性别、年龄、联系方式、医疗史和相关当地医疗识别码等。

漏洞爆出之前,攻击者可能已经访问了至少 5151 份详细记录,潜在暴露的总数约为 15000 份。

泰国并不是唯一“受害者”

在泰国,大多数医疗服务都是以数字形式提供给其公民,这导致其成为网络黑客组织和其他攻击者收集信息的诱人目标。举一个很简单的例子,黑客在成功盗取公民个人信息后,可以使用被盗数据进一步盗取身份。

泰国并不是网络犯罪分子窃取公民个人医疗数据唯一地区,印度尼西亚和印度也发生了 COVID-19 患者记录被盗事件。

Resecurity 已经与相关部门和执法部门分享了被曝光的泄漏数据,以确保受影响的公民能够在泰国现有的隐私法和数据保护条例范围内得到保护。

参考文章:https://securityaffairs.co/wordpress/134952/deep-web/covid-19-data-dark-web.html

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2020-06-18 09:35:08

黑客COVID-19暗网

2021-08-24 10:49:11

数据泄露漏洞信息安全

2021-09-23 10:06:01

物联网IOT

2021-01-06 09:41:24

COVID-19泄漏网络安全

2021-08-30 16:41:04

暗网僵尸网络网络攻击

2021-03-18 13:28:28

COVID-19恶意软件网络攻击

2022-04-19 09:46:46

暗网数据泄露网络安全

2021-01-10 15:25:39

区块链疫情区块链技术

2021-02-01 16:49:52

可穿戴设备COVID-19远程监控

2020-07-05 23:13:19

COVID-19CIO首席执行官

2022-11-01 14:49:49

2020-07-16 10:49:22

云计算疫情IT

2022-10-09 11:09:48

黑客数据泄露

2023-10-11 07:14:28

2021-01-04 12:03:04

人工智能AI物联网

2021-05-13 05:29:42

网络犯罪英国COVID-19

2021-04-15 11:19:44

物联网智能环境IoT

2020-12-07 08:54:53

黑客COVID-19疫苗安全

2020-09-24 14:11:31

谷歌Google MapsCOVID-9

2022-06-10 10:24:02

JavaScriptCOVID-19前端
点赞
收藏

51CTO技术栈公众号