黑客泄露82万多米尼加人的COVID-19数据,包括疫苗接种信息

82万多米尼加人的个人信息(包括新冠疫苗接种状况)的大量数据已在网上泄露,使个人面临身份盗窃、诈骗和社会工程攻击的风险。

发生了数据泄露事件,暴露了来自多米尼加共和国820000名个人的个人身份信息(PII)及其COVID-19疫苗接种状况。这些数据已在臭名昭著的网络犯罪和黑客论坛上泄露。

此次泄露对于所暴露数据的敏感性至关重要,其中包括生物技术巨头辉瑞和SINOVAC BIOTECH LTD的记录,为网络犯罪分子和民族国家行为者创造了金矿。

据Resecurity的网络威胁情报团队称,这些数据已通过“CiberInteligenciaSV”上传到泄露论坛,该策略与许多备受瞩目的拉丁美洲(LATAM)数据泄露事件一致。

在违规论坛成员“CTF”指出与caribetours.com.do泄露的数据库存在重叠后,我们追踪到了此次违规行为背后的可能幕后黑手。多米尼加旅游公司Caribe Tours于2022年4月遭到Kelvin Security黑客攻击。该组织自2020年以来参与了300多次网络攻击,针对90多个国家的战略行业。西班牙当局于2023年12月逮捕了其所谓领导人。

虽然Cyber​​InteligenciaSV多米尼加数据的来源尚不清楚,但CTF对一些泄露数据的准确性表示担忧,因为用户将身份证号码与多米尼加官方门户网站进行交叉引用,并看到与之相关的不同名称。

数据转储包含关键的PII字段,例如身份证号、姓名、性别、城市、出生日期和疫苗接种数据。泄漏暴露了患者接种的总剂量、诊所地点、疫苗接种日期和疫苗类型。

被盗的个人信息可用于身份盗窃、有针对性的诈骗和社会工程。诈骗者可以创建虚假身份证件、开设欺诈性银行账户或进行未经授权的购买。他们还可以发起令人信服的网络钓鱼攻击,索取疫苗接种奖励或操纵公众舆论,利用错误信息针对未接种疫苗的个人

“或者,威胁行为者也可能会将这些数据出售给寻求与健康相关的个人信息的第三方,包括广告商和雇主,”Resecurity研究人员解释道。

敦促拉丁美洲地区改善数字卫生并采取预防网络风险的措施。多米尼加政府必须调查这一数据泄露事件,通知受影响的个人,并加强数据安全以防止未来的攻击。这包括识别来源、提供明确的自我保护指导,以及投资于强大的加密、访问控制和政府雇员的安全意识培训。

发表评论

评论已关闭。

相关文章