Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Dane chorych na COVID-19 do kupienia w Dark Webie. Wyciekły z ministerstwa

fot. pxhere.com
fot. pxhere.com

Dane osób chorych na COVID-19, które wyciekły z podległego ministerstwu zdrowia departamentu usług medycznych w Tajlandii, można było kupić w Dark Webie. Badacze cyberbezpieczeństwa, którzy wykryli bazę danych, o jej wycieku poinformowali tajski CERT.

Reklama

Dane o obywatelach Tajlandii chorych na COVID-19 i mających objawy można było kupić na kilku giełdach w Dark Webie. Ogłoszenia znalazła firma Resecurity z Kalifornii. Jak twierdzą eksperci, oprócz Dark Webu dane osobowe i medyczne chorych Tajów można było również nabyć za pośrednictwem platformy komunikacyjnej Telegram.

Reklama

Ile kosztowały dane?

Reklama

Dane, którymi handlowali hakerzy, wykradziono z podległemu ministerstwu zdrowia Tajlandii departamentu usług medycznych.

Czytaj też

Pakiet informacji w formacie arkusza kalkulacyjnego można było kupić już za 120 dolarów (ok. 570 zł). Za 200 dolarów (ok. 950 zł) cyberprzestępcy sprzedawali natomiast dostęp administratora pulpitu zarządzania danymi pacjentów w szpitalach leczących przypadki COVID-owe.

Sprzedawane dane zawierały informacje takie, jak data wykrycia infekcji COVID-19 u określonej osoby, jej imię, nazwisko, płeć, a także objawy towarzyszące chorobie.

Skąd pochodziły wykradzione informacje?

Specjaliści twierdzą, że w wyniku nieautoryzowanego dostępu do systemów zarządzania danymi wykorzystywanymi przez szpitale, hakerzy mogli zyskać możliwość modyfikowania rekordów w rządowych bazach danych, a także zarządzania profilami ich użytkowników.

Czytaj też

Incydent możliwy był przez wykorzystanie podatności baz danych SQL występującą w module autoryzacji dostępu przez aplikację webową wykorzystywaną do ankiet u pacjentów.

Na niebezpieczeństwo mogą być narażone dane aż 15 tys. osób, jednak wyciek potwierdzono obecnie w przypadku 5,1 tys. z nich.

Nie tylko Tajlandia

Tajlandia, jak pisze serwis Security Affairs, nie jest jedynym krajem, w którym cyberprzestępcy zainteresowani są pozyskiwaniem danych medycznych i danych osobowych. W kraju tym jednak mają ułatwione zadanie, bo większość usług publicznej służby zdrowia dostępna jest dla pacjentów w ramach udogodnień cyfrowych.

Czytaj też

Do wykradzenia danych na temat chorych na COVID-19 doszło w tym roku wcześniej w Indonezji i Indiach – przypomina serwis.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Czytaj także

    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat
    Konferencja prasowa na temat konkursu "Szkoła Międzypokoleniowa"
    Rząd ogłasza nowy projekt "Szkoła Międzypokoleniowa". Połączy uczniów i seniorów
    Komisja Infrastruktury o Impulsach. Przewoźnicy nie znali wersji oprogramowania?
    DKWOC CSIRT MON wojsko polskie
    Wojsko porozumiało się z globalną marką. „Rozwijamy potencjał obronny”
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    NASK bada bezpieczeństwo systemów AI
    Powstał Ośrodek Badań nad Bezpieczeństwem Sztucznej Inteligencji w NASK. Znamy nazwisko szefa
    Charków ukraina rosja wojna inwazja
    Rosja straszy Ukraińców. „Bądźcie czujni”