首页云计算 正文

泰国新冠患者个人数据信息正在暗网出售

2024-11-19 6 0条评论
  1. 首页
  2. 新闻资讯
  3. 安全资讯
  4. 泰国新冠患者个人数据信息正在暗网出售

泰国新冠患者个人数据信息正在暗网出售

发布日期:2022-09-27

据悉,网络犯罪分子从泰国医学科学部窃取了 PII 数据,这些数据包含有关新冠的信息。这些数据在几个暗网市场上出售,并可通过不良行为者创建的 Telegram 频道进一步购买。

Resecurity, Inc.(美国)正在监控暗网中的数据泄露和数字身份数据的暴露情况,并已向执法部门和泰国 CERT 发出警报。

根据获得的样本和与安全事件相关的分析发现,不良行为者能够未经授权访问政府门户,从而非法管理用户和记录,并窃取敏感和个人信息,包括但不限于姓名、性别、年龄、联系方式、病史和相关的当地医疗保健标识。

根据已确认的进一步情况,不良行为者攻击了泰国医学科学部提供的WEB应用程序,用于围绕新冠进行在线调查和数据收集。

Resecurity的 HUNTER(威胁情报和研发部门)通过 HUMINT(人工智能)获取的屏幕截图证实了泄漏的来源并泄露了WEB资源:

由于WEB应用程序的授权模块中存在活动的SQL注入漏洞,访问是可能的。根据 OWASP Top 10 分类,由于不安全的参数过滤,此类漏洞是黑客利用的极为常见的问题,此类漏洞可能导致数据泄露的重大风险。安全团队已经提出了包含漏洞的适当建议。

在识别违规行为时,不良行为者可能已经访问了至少 5,151 条详细记录,潜在暴露总数为 15,000 条。该访问权限还可用于实时监控进一步的更新和新记录的收集,这显然会对隐私产生负面影响。
泰国并不是网络犯罪分子寻找个人和医疗数据的唯一地区。泰国的大多数医疗保健服务都以数字形式提供给公民,这就是为什么它们始终是网络间谍组织和其他暗网参与者出于恶意目的收集信息的有吸引力的目标,一个示例目的是使用被盗的数据进行进一步的身份盗窃.

这些类型的攻击正在成为一种普遍现象,例如,有一次攻击在暗网上发布了超过 230,000 份印度尼西亚新冠患者记录。泄露的数据包括姓名、地址、当前地址、电话号码、公民身份、诊断日期、结果等等。
文章来自:E安全

上一篇:国内40多家金融机构数据被窃,多家知名基金上榜

下一篇:三星承认泄露大量美国客户敏感数据

相关新闻

  • 勒索软件攻击事件为何不断增加
  • 全球石油巨头因网络攻击损失超2.5亿元
  • 39秒黑客就会攻击一次,每天造成1800万美元的损失
  • 施*德电气遭数据勒索:开发平台访问凭证暴露 40GB数据失窃
  • 25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机
  • 《个人信息保护法》施行三周年,SSL证书筑牢个人信息 “安全堤”
  • 数据泄露事件频发 我们如何防患于未然
  • 遭勒索攻击后,秘鲁国际银行承认数据泄露
  • 一机场集团疑遭勒索软件攻击,旗下13个机场紧急切换备用系统
  • 诺*亚正在调查一起数据泄露事件
文章版权及转载声明

本文作者:admin 网址:http://news.edns.com/post/115981.html 发布于 2024-11-19
文章转载或复制请以超链接形式并注明出处。

取消
微信二维码
微信二维码
支付宝二维码