【安全资讯】黑客泄露了 19K 多米尼加人的 COVID-820 数据，包括疫苗接种信息

多米尼加发生了数据泄露事件，暴露了来自多米尼加共和国的 820,000 人的个人身份信息 （PII） 及其 COVID-19 疫苗接种状态。这些数据已在臭名昭著的网络犯罪和黑客论坛 Breach Forums 上泄露。

这种泄漏对于暴露数据的敏感性至关重要，包括来自生物技术巨头辉瑞和科兴生物技术有限公司的记录，为网络犯罪分子和民族国家行为者创造了一座金矿。

泄漏源

根据 Resecurity 的网络威胁情报团队的说法，这些数据已由“CiberInteligenciaSV”上传到违规论坛，这一策略与许多备受瞩目的拉丁美洲 （LATAM） 数据泄露事件一致。

在违规论坛成员“CTF”注意到与泄露的数据库重叠后，追踪了违规行为背后的可能行为者 caribetours.com.do。多米尼加旅游公司 Caribe Tours 于 2022 年 4 月被 Kelvin Security 黑客入侵。自 2020 年以来，该组织参与了 300 多次网络攻击，目标是 90 多个国家的战略行业。西班牙当局于 2023 年 12 月逮捕了其所谓的领导人。

虽然CyberInteligenciaSV的多米尼加数据来源尚不清楚，但CTF对一些泄露数据的准确性表示担忧，因为用户将身份证号码与多米尼加政府官方门户网站交叉引用，并看到了与之相关的不同名称。

为什么这次泄漏是一件大事？

数据转储包含关键 PII 字段，例如身份证号码、姓名、性别、直辖市、出生日期和疫苗接种数据。泄漏暴露了患者的总剂量、诊所位置、疫苗接种日期和疫苗类型。

被盗的个人信息可用于身份盗窃、有针对性的诈骗和社会工程。诈骗者可以创建假身份证、开设欺诈性银行账户或进行未经授权的购买。他们还可以发起令人信服的网络钓鱼攻击，要求接种疫苗或操纵公众舆论，以错误信息针对未接种疫苗的个人

“或者，威胁行为者也可能希望将这些数据出售给寻求健康相关个人信息的第三方，包括广告商和雇主，”Resecurity研究人员解释说。

敦促拉丁美洲地区改善数字卫生并采取预防措施，防范网络风险。多米尼加政府必须调查这一数据泄露事件，通知受影响的个人，并加强数据安全以防止未来的攻击。这包括识别来源，提供明确的自我保护指导，以及投资于强大的加密、访问控制和对政府雇员的安全意识培训。