发生了数据泄露事件,暴露了来自多米尼加共和国 820,000 名个人的个人身份信息 (PII) 及其COVID-19疫苗接种状况。这些数据已在臭名昭著的网络犯罪和黑客论坛 Breach Forums 上泄露。
此次泄露对于所暴露数据的敏感性至关重要,其中包括生物技术巨头辉瑞和SINOVAC BIOTECH LTD的记录,为网络犯罪分子和民族国家行为者创造了金矿。
泄漏来源
据 Resecurity 的网络威胁情报团队称,这些数据已通过“CiberInteligenciaSV”上传到泄露论坛,该策略与许多备受瞩目的拉丁美洲 (LATAM) 数据泄露事件一致。
在违规论坛成员“CTF”指出与 caribetours.com.do泄露的数据库重叠后,对此次违规事件背后可能的攻击者进行了追踪。多米尼加旅游公司 Caribe Tours 于 2022 年 4 月遭到Kelvin Security 黑客攻击。该组织自 2020 年以来参与了 300 多次网络攻击,针对 90 多个国家的战略行业。西班牙当局于 2023 年 12 月逮捕了其所谓领导人。
虽然 CyberInteligenciaSV 多米尼加数据的来源尚不清楚,但 CTF 对一些泄露数据的准确性表示担忧,因为用户将身份证号码与多米尼加官方门户网站进行交叉引用,并看到与之相关的不同名称。
为什么这次泄漏是一件大事?
数据转储包含关键的 PII 字段,例如身份证号、姓名、性别、城市、出生日期和疫苗接种数据。泄漏暴露了患者接种的总剂量、诊所地点、疫苗接种日期和疫苗类型。
被盗的个人信息可用于身份盗窃、有针对性的诈骗和社会工程。诈骗者可以创建虚假身份证件、开设欺诈性银行账户或进行未经授权的购买。他们还可以发起令人信服的网络钓鱼攻击,索取疫苗接种奖励或操纵公众舆论,利用错误信息针对未接种疫苗的个人
“或者,威胁行为者也可能会将这些数据出售给寻求与健康相关的个人信息的第三方,包括广告商和雇主,”Resecurity 研究人员解释道。
敦促拉丁美洲地区改善数字卫生并采取预防网络风险的措施。多米尼加政府必须调查这一数据泄露事件,通知受影响的个人,并加强数据安全以防止未来的攻击。这包括识别来源、提供明确的自我保护指导,以及投资于强大的加密、访问控制和政府雇员的安全意识培训。