แฮกเกอร์การละเมิดข้อมูล COVID-19 ของชาวโดมินิกัน 820,000 คน รวมถึงข้อมูลการฉีดวัคซีน

165/67 (IT) ประจำวันพุธที่ 8 พฤษภาคม 2567

การละเมิดข้อมูลเกิดขึ้น โดยเปิดเผยข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ของบุคคล 820,000 ราย จากสาธารณรัฐโดมินิกันพร้อมสถานะการฉีดวัคซีนป้องกันโควิด-19 การรั่วไหลข้อมูลนี้มีความสำคัญอย่างยิ่งต่อลักษณะที่ละเอียดอ่อนของข้อมูลที่เปิดเผย ซึ่งรวมถึงบันทึกจากบริษัทยักษ์ใหญ่อย่าง Pfizer และ SINOVAC BIOTECH LTD จากข้อมูลของทีม Cyber Threat Intelligence ของ Resecurity พบว่าข้อมูลดังกล่าวได้มีการอัปโหลดบนเว็บไซต์ที่ใช้สำหรับการรั่วไหลข้อมูล Breach Forums จากผู้ใช้งานที่ใช้ชื่อว่า ‘CiberInteligenciaSV’ โดยข้อมูลประกอบด้วยส่วนที่สำคัญ เช่น หมายเลขบัตรประจำตัวประชาชน ชื่อ เพศ ที่อยู่ วันเดือนปีเกิด และข้อมูลการฉีดวัคซีน การรั่วไหลจะเปิดเผยปริมาณรวม ที่ตั้งคลินิก วันที่ฉีดวัคซีน และประเภทของวัคซีนที่ให้แก่ผู้ป่วย ซึ่งชุดข้อมูลส่วนบุคคลที่ถูกขโมยมาดังกล่าว สามารถนำมาใช้ในการโจรกรรมข้อมูลส่วนบุคคล การหลอกลวงแบบกำหนดเป้าหมาย และวิศวกรรมสังคม โดยผู้ไม่หวังดีสามารถสร้างรหัสปลอม เปิดบัญชีธนาคารที่ใช้เพื่อการฉ้อโกง หรือทำการซื้อโดยไม่ได้รับอนุญาต พวกเขายังสามารถเปิดการโจมตีแบบฟิชชิ่งที่น่าเชื่อ โดยอ้างว่าได้รับรางวัลจากการฉีดวัคซีนหรือบิดเบือนความคิดเห็นของประชาชน โดยมุ่งเป้าไปที่บุคคลที่ไม่ได้รับการฉีดวัคซีนด้วยข้อมูลที่ผิด “อีกทางหนึ่ง ผู้คุกคามอาจขายข้อมูลนี้ให้กับบุคคลที่สามที่ต้องการข้อมูลส่วนบุคคลที่เกี่ยวข้องกับสุขภาพ รวมถึงผู้ลงโฆษณาและนายจ้าง” นักวิจัยด้านการรักษาความปลอดภัยอธิบาย ทั้งนี้ รัฐบาลโดมินิกันจะต้องตรวจสอบเหตุการละเมิดข้อมูลในครั้งนี้ ทำการแจ้งบุคคลที่ได้รับผลกระทบ และเสริมสร้างความปลอดภัยของข้อมูลเพื่อป้องกันการโจมตีในอนาคต ซึ่งรวมถึงการระบุแหล่งที่มา การให้คำแนะนำที่ชัดเจนเกี่ยวกับการป้องกันตนเอง และการลงทุนในการเข้ารหัสที่มีประสิทธิภาพ การควบคุมการเข้าถึง และการฝึกอบรมการตระหนักรู้ด้านความปลอดภัยสำหรับพนักงานของรัฐ

แหล่งข่าว https://www.hackread.com/hackers-leak-covid-19-data-vaccination-info/