数据库于2023年9月泄露;但是,具有论坛访问权限的个人仍然可以访问它。SafetyDetectives的深入分析现已显示,疫苗接种记录是合法的,但由于信息泄露漏洞而被盗或被删除。
SafetyDetectives网络安全研究人员发现了一起数据泄露事件,威胁行为者泄露了超过200万土耳其公民的个人详细信息。此次泄露与2015年至2023年的疫苗接种数据有关。
值得注意的是,该数据库已在同一论坛上泄露,就在几周前,另一名威胁参与者泄露了包含3500万用户数据的已删除LinkedIn数据库。在同一论坛上,2023年11月10日和11月12日,两个来自chess.com的抓取数据库被泄露。
根据SafetyDetectives在周一发布前与分享的报告,尽管数据于2023年9月10日在论坛上泄露;研究人员认为此次泄露发生在2023年4月4日。
研究人员确信这些数据很可能是利用信息泄露漏洞提取的。他们的分析表明这些数据是真实的,并包括以下信息:
1. 出生日期
2. 医生的完整TCKN
3. 疫苗接种日期
4. 个人接种的疫苗类型
5. 其他疫苗接种和供应链详细信息
6. 进行疫苗接种的医院
7. 全国特定疫苗接种剂量
8. 患者的部分土耳其身份证号码(简称TCKN)
SafetyDetectives网络安全团队在博客中解释道:“患者的TCKN被部分编辑,而医生的TCKN被完整显示,这表明这些数据可能是从土耳其医疗保健提供者或卫生部使用的在线平台或服务中窃取的。”邮政。
“总共有125000个列出的医生TCKN。考虑到2021年土耳其有超过183000名医生,这表明此次泄露可能暴露了该国约70%医生的个人身份信息(PII),”该团队补充道。
此次数据泄露令人担忧,因为同一论坛上还有另一个数据库,其中包含超过4900万土耳其公民的个人数据,包括实际地址。尽管该数据库最初于2016年泄露,但它一直在不同的黑客论坛上传播和重新出现,尤其是在Telegram上。
威胁行为者可以利用这两个数据库进行各种恶意目的,包括身份盗窃。这些数据还可用于对人们进行物理跟踪和威胁。
土耳其并不是唯一一个疫苗记录在网上泄露的国家。印度也面临类似情况,170万印度人和外国人的新冠病毒抗原检测结果在网上泄露。当2022年9月向印度CERT报告该事件时,该数据库才得到保护。
评论已关闭。