黑客泄露患者數據，COVID-19患者數據在暗網上出售

據外媒網站透露，網絡安全公司 Resecurity發現從泰國醫學科學部泄漏的患者個人身份信息（PII），其中包含部分 COVID-19患者的數據信息。目前已經有幾個暗網市場在出售COVID-19患者數據，一些不法分子通過Telegram 頻道進行購買。

Resecurity 公司主要為大型企業提供網絡安全保護服務，該公司發現泄露泰國患者 PII后，立即與泰國 CERT共享這一事件。在調查中發現，這些患者的數據信息已經在幾個暗網上出售，通過不良犯罪分子創建的 Telegram 頻道可進一步購買。

什么是暗網，什么是明網？

互聯網，被公開訪問的網站，我們稱之為“明網”。但還有非公開訪問網站，我們統稱他們為暗網和深網，暗網對于很多人來說，或許之前從沒接觸過，但在上面你的個人信息也許被明碼標價出售。這也是法律難以打擊而且暴利的交易活躍之地。

根據對獲得樣本進行詳細分析可以發現，攻擊者能夠在未經授權的情況下，訪問政府門戶網站，使其能夠非法管理用戶信息和相關記錄。

通過 Resecurity 發布的帖子，我們可以了解到，由于用于在線調查的 WEB-app 授權模塊中存在主動 SQL 注入漏洞，使得攻擊者能夠竊取用戶個人信息。這些患者信息包括：姓名、性別、年齡、醫療史，聯系方式和相關當地醫療識別碼等。漏洞爆出后，攻擊者至少已經訪問了5151 份詳細記錄，潛在暴露的總數約為15000 份。

受害者不只是泰國

泰國大多數醫療服務是以數字形式提供給公民，因此導致其成為網絡黑客組織和其他攻擊者收集信息的誘人目標。舉個例子，黑客盜取公民的個人信息后，可以使用被盜數據進一步盜取身份。

據了解，泰國不是網絡犯罪分子竊取公民個人醫療數據唯一的地區，印度尼西亞和印度也發生了 COVID-19 患者記錄被盜事件。

目前，Resecurity已經和執法部門和相關部門分享了被曝光的泄露數據，以確保受影響的公民能夠在泰國現有的隱私法和數據保護條列范圍內得到保護。

如何保護數據安全？

1、加強安全意識培訓，強化員工對信息安全的認知。

2、建立文件保密制度，對企業文件實行分級管理，按照文件的重要性進行分類，將其限制在指定的管理層級范圍內，避免核心資料的隨意傳播。

3、定期全面檢查企業現行辦公系統和應用，發現漏洞后，及時進行系統修復。

4、密切監管重點崗位的核心數據。

數據泄露頻繁發生，用戶的數據被黑客拿來售賣已經司空見慣。我們在日常生活中，更要注意保護好個人數據安全。做好相應的安全防護措施，防止不法分子利用漏洞進行攻擊，造成嚴重損失。