近日有人在駭客論壇BreachForums聲稱掌握82萬名民眾的個人識別資訊(PII),而這些資料來自2018年5月與臺灣斷交的加勒比海島國多明尼加,資安業者Resecurity指出,這些資料與COVID-19疫苗接種資訊有關,內容涵蓋身分證字號、姓名、性別、戶籍、生日,以及疫苗接種資料。
其中,針對疫苗接種的部分,資料包括劑量、接種地點、接種日期,以及疫苗的類型。
而究竟賣家如何取得這些資料?研究人員表示仍不清楚,但他們看到論壇上的另一名駭客指出,這些資料與2022年4月當地旅遊業者Caribe Tours外流的有所交集。發起該攻擊的駭客組織是Kelvin Security,根據西班牙警方的調查,這些駭客從2020年發動超過300次網路攻擊。
然而,資料的正確性有待確認,因為這名駭客與多明尼加政府的入口網站比對,發現身分證字號與姓名無法對應的情況。儘管如此,研究人員指出,這些是敏感的醫療健康資料,對駭客相當有價值。對於尋求經濟利益的駭客,能用來發起針對性的網路釣魚攻擊,或是進行保險詐欺,也可將資料賣給廣告業者。國家級駭客則能對於該國的疫苗資料進行情報收集。
研究人員指出,了解疫苗接種率及分布情況,很有機會進一步得知該國的醫療保康基礎設施、因應流行傳染病的能力、人口特徵的情況,而有機會成為駭客日後發動其他攻擊的情資。
對於這起資安事故,他們認為突顯駭客開始加強對拉丁美洲(LATAM)的攻擊力道,並引述專注美國醫療資訊法案的HIPAA Journal觀察,指出近期駭客偏好優先針對健康資料下手,原因是相較於其他個資,這類資料遭竊較難被發現,而能夠濫用的時間較長。
不過,有資安新聞網站指出,這些資料還有可能被進一步濫用。例如,HackRead認為,取得這些資料的人士有可能利用錯誤訊息誤導民眾、操縱社會輿論,甚至還可能用來向政府盜領疫苗接種獎勵。
熱門新聞
2024-12-24
2024-12-22
2024-08-14
2024-12-20
2024-11-29