【安全资讯】黑客泄露了 19K 多米尼加人的 COVID-820 数据,包括疫苗接种信息

admin 2024年5月14日18:40:34评论6 views字数 1163阅读3分52秒阅读模式
【安全资讯】黑客泄露了 19K 多米尼加人的 COVID-820 数据,包括疫苗接种信息

点击上方蓝字·关注我们

820,000 名多米尼加人的个人信息(包括 COVID 疫苗接种状态)的大规模数据泄露已在网上泄露,使个人面临身份盗用、诈骗和社会工程攻击的风险。

INSPIRATION

多米尼加发生了数据泄露事件,暴露了来自多米尼加共和国的 820,000 人的个人身份信息 (PII) 及其 COVID-19 疫苗接种状态。这些数据已在臭名昭著的网络犯罪和黑客论坛 Breach Forums 上泄露。

这种泄漏对于暴露数据的敏感性至关重要,包括来自生物技术巨头辉瑞和科兴生物技术有限公司的记录,为网络犯罪分子和民族国家行为者创造了一座金矿。

泄漏源

根据 Resecurity 的网络威胁情报团队的说法,这些数据已由“CiberInteligenciaSV”上传到违规论坛,这一策略与许多备受瞩目的拉丁美洲 (LATAM) 数据泄露事件一致。

在违规论坛成员“CTF”注意到与泄露的数据库重叠后,追踪了违规行为背后的可能行为者 caribetours.com.do。多米尼加旅游公司 Caribe Tours 于 2022 年 4 月被 Kelvin Security 黑客入侵。自 2020 年以来,该组织参与了 300 多次网络攻击,目标是 90 多个国家的战略行业。西班牙当局于 2023 年 12 月逮捕了其所谓的领导人。

虽然CyberInteligenciaSV的多米尼加数据来源尚不清楚,但CTF对一些泄露数据的准确性表示担忧,因为用户将身份证号码与多米尼加政府官方门户网站交叉引用,并看到了与之相关的不同名称。

【安全资讯】黑客泄露了 19K 多米尼加人的 COVID-820 数据,包括疫苗接种信息

为什么这次泄漏是一件大事?

数据转储包含关键 PII 字段,例如身份证号码、姓名、性别、直辖市、出生日期和疫苗接种数据。泄漏暴露了患者的总剂量、诊所位置、疫苗接种日期和疫苗类型。

被盗的个人信息可用于身份盗窃、有针对性的诈骗和社会工程。诈骗者可以创建假身份证、开设欺诈性银行账户或进行未经授权的购买。他们还可以发起令人信服的网络钓鱼攻击,要求接种疫苗或操纵公众舆论,以错误信息针对未接种疫苗的个人

“或者,威胁行为者也可能希望将这些数据出售给寻求健康相关个人信息的第三方,包括广告商和雇主,”Resecurity研究人员解释说

敦促拉丁美洲地区改善数字卫生并采取预防措施,防范网络风险。多米尼加政府必须调查这一数据泄露事件,通知受影响的个人,并加强数据安全以防止未来的攻击。这包括识别来源,提供明确的自我保护指导,以及投资于强大的加密、访问控制和对政府雇员的安全意识培训。

【安全资讯】黑客泄露了 19K 多米尼加人的 COVID-820 数据,包括疫苗接种信息

*文章消息参考来源:Hackers Leak COVID-19 Data of 820K Dominicans, Including Vaccination Info (hackread.com)

【安全资讯】黑客泄露了 19K 多米尼加人的 COVID-820 数据,包括疫苗接种信息

原文始发于微信公众号(信息安全ISecurity):【安全资讯】黑客泄露了 19K 多米尼加人的 COVID-820 数据,包括疫苗接种信息

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月14日18:40:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【安全资讯】黑客泄露了 19K 多米尼加人的 COVID-820 数据,包括疫苗接种信息https://cn-sec.com/archives/2738701.html

发表评论

匿名网友 填写信息