Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Dane chorych na COVID-19 do kupienia w Dark Webie. Wyciekły z ministerstwa

fot. pxhere.com
fot. pxhere.com

Dane osób chorych na COVID-19, które wyciekły z podległego ministerstwu zdrowia departamentu usług medycznych w Tajlandii, można było kupić w Dark Webie. Badacze cyberbezpieczeństwa, którzy wykryli bazę danych, o jej wycieku poinformowali tajski CERT.

Reklama

Dane o obywatelach Tajlandii chorych na COVID-19 i mających objawy można było kupić na kilku giełdach w Dark Webie. Ogłoszenia znalazła firma Resecurity z Kalifornii. Jak twierdzą eksperci, oprócz Dark Webu dane osobowe i medyczne chorych Tajów można było również nabyć za pośrednictwem platformy komunikacyjnej Telegram.

Reklama

Ile kosztowały dane?

Reklama

Dane, którymi handlowali hakerzy, wykradziono z podległemu ministerstwu zdrowia Tajlandii departamentu usług medycznych.

Czytaj też

Pakiet informacji w formacie arkusza kalkulacyjnego można było kupić już za 120 dolarów (ok. 570 zł). Za 200 dolarów (ok. 950 zł) cyberprzestępcy sprzedawali natomiast dostęp administratora pulpitu zarządzania danymi pacjentów w szpitalach leczących przypadki COVID-owe.

Sprzedawane dane zawierały informacje takie, jak data wykrycia infekcji COVID-19 u określonej osoby, jej imię, nazwisko, płeć, a także objawy towarzyszące chorobie.

Skąd pochodziły wykradzione informacje?

Specjaliści twierdzą, że w wyniku nieautoryzowanego dostępu do systemów zarządzania danymi wykorzystywanymi przez szpitale, hakerzy mogli zyskać możliwość modyfikowania rekordów w rządowych bazach danych, a także zarządzania profilami ich użytkowników.

Czytaj też

Incydent możliwy był przez wykorzystanie podatności baz danych SQL występującą w module autoryzacji dostępu przez aplikację webową wykorzystywaną do ankiet u pacjentów.

Na niebezpieczeństwo mogą być narażone dane aż 15 tys. osób, jednak wyciek potwierdzono obecnie w przypadku 5,1 tys. z nich.

Nie tylko Tajlandia

Tajlandia, jak pisze serwis Security Affairs, nie jest jedynym krajem, w którym cyberprzestępcy zainteresowani są pozyskiwaniem danych medycznych i danych osobowych. W kraju tym jednak mają ułatwione zadanie, bo większość usług publicznej służby zdrowia dostępna jest dla pacjentów w ramach udogodnień cyfrowych.

Czytaj też

Do wykradzenia danych na temat chorych na COVID-19 doszło w tym roku wcześniej w Indonezji i Indiach – przypomina serwis.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    Co wiedzą o nas samochody? Jakie dane zbierają?
    #CyberMagazyn: Samochód jak „wielki jeżdżący dysk”. Co wiedzą o nas nasze pojazdy?
    #CyberMagazyn: Łączność i bezpieczeństwo w transporcie kolejowym. Opinia byłego maszynisty
    Paszporty, prawa jazdy i numery ubezpieczenia społecznego wyciekły do sieci
    Atak na amerykańską agencję rekrutacyjną. Wyciek wielu dokumentów
    Jak rozwijać kompetencje cyfrowe od najmłodszych lat?
    Kompetencje przyszłości. Oczywiste cele, ale wciąż sporo do zrobienia
    Dlaczego transparentność jest tak ważna w świecie cyberbezpieczeństwa?
    Cyberbezpieczeństwo: odpowiedzialna i przejrzysta komunikacja to podstawa
    Ewolucja malware na telefony. Oszust przechwyci połączenie i wyłudzi dane
    hyundai kia samsung
    Samsung strategicznym partnerem marek Kia i Hyundai Motor
    Od nowych technologii do cyberbezpieczeństwa. O czym „nie możemy zapominać”?