Security Affairs 網(wǎng)站披露，研究人員發(fā)現(xiàn)了從泰國(guó)醫(yī)學(xué)科學(xué)部泄漏的患者個(gè)人身份信息（PII），其中包含部分 COVID-19患者的數(shù)據(jù)信息。

首次發(fā)現(xiàn)泄露泰國(guó)患者 PII 的是網(wǎng)絡(luò)安全公司 Resecurity，隨后與泰國(guó) CERT共享這一事件。（Resecurity 公司主要為大型企業(yè)提供網(wǎng)絡(luò)安全保護(hù)服務(wù)）

值得一提的是，目前已經(jīng)有幾個(gè)暗網(wǎng)市場(chǎng)在出售泄露的數(shù)據(jù)，可通過不良犯罪分子創(chuàng)建的 Telegram 頻道進(jìn)一步購買。

根據(jù)對(duì)獲得樣本進(jìn)行詳細(xì)分析可以發(fā)現(xiàn)，攻擊者能夠在未經(jīng)授權(quán)的情況下，訪問政府門戶網(wǎng)站，使其能夠非法管理用戶信息和相關(guān)記錄。

從 Resecurity 發(fā)布的帖子來看，由于用于在線調(diào)查的 WEB-app 授權(quán)模塊中存在主動(dòng) SQL 注入漏洞，使得攻擊者能夠竊取用戶個(gè)人信息。據(jù)不完全統(tǒng)計(jì)，患者信息主要包括姓氏、名字、性別、年齡、聯(lián)系方式、醫(yī)療史和相關(guān)當(dāng)?shù)蒯t(yī)療識(shí)別碼等。

漏洞爆出之前，攻擊者可能已經(jīng)訪問了至少 5151 份詳細(xì)記錄，潛在暴露的總數(shù)約為 15000 份。

泰國(guó)并不是唯一“受害者”

在泰國(guó)，大多數(shù)醫(yī)療服務(wù)都是以數(shù)字形式提供給其公民，這導(dǎo)致其成為網(wǎng)絡(luò)黑客組織和其他攻擊者收集信息的誘人目標(biāo)。舉一個(gè)很簡(jiǎn)單的例子，黑客在成功盜取公民個(gè)人信息后，可以使用被盜數(shù)據(jù)進(jìn)一步盜取身份。

泰國(guó)并不是網(wǎng)絡(luò)犯罪分子竊取公民個(gè)人醫(yī)療數(shù)據(jù)唯一地區(qū)，印度尼西亞和印度也發(fā)生了 COVID-19 患者記錄被盜事件。

Resecurity 已經(jīng)與相關(guān)部門和執(zhí)法部門分享了被曝光的泄漏數(shù)據(jù)，以確保受影響的公民能夠在泰國(guó)現(xiàn)有的隱私法和數(shù)據(jù)保護(hù)條例范圍內(nèi)得到保護(hù)。

參考文章：https://securityaffairs.co/wordpress/134952/deep-web/covid-19-data-dark-web.html