【安全资讯】黑客在暗网出售泰国新冠患者信息

网络犯罪分子从泰国医学科学部窃取了COVID-19患者信息，并在暗网上出售。黑客称，窃取了敏感和个人信息，包括姓名、性别、年龄、联系方式、病史和相关的当地医疗保健标识符。进一步分析表明，网络犯罪分子攻击了泰国医学科学部提供的网络应用程序，该程序用于针对COVID-19进行在线调查和数据收集。由于 WEB 应用程序的授权模块中存在活动的 SQL 注入漏洞，因此黑客可以访问患者信息。目前，攻击者可能已经访问了至少 5151 条详细记录，潜在暴露信息总数为 15000 条。