黑客泄露患者数据，COVID-19患者数据在暗网上出售

据外媒网站透露，网络安全公司 Resecurity发现从泰国医学科学部泄漏的患者个人身份信息（PII），其中包含部分 COVID-19患者的数据信息。目前已经有几个暗网市场在出售COVID-19患者数据，一些不法分子通过Telegram 频道进行购买。

Resecurity 公司主要为大型企业提供网络安全保护服务，该公司发现泄露泰国患者 PII后，立即与泰国 CERT共享这一事件。在调查中发现，这些患者的数据信息已经在几个暗网上出售，通过不良犯罪分子创建的 Telegram 频道可进一步购买。

什么是暗网，什么是明网？

互联网，被公开访问的网站，我们称之为“明网”。但还有非公开访问网站，我们统称他们为暗网和深网，暗网对于很多人来说，或许之前从没接触过，但在上面你的个人信息也许被明码标价出售。这也是法律难以打击而且暴利的交易活跃之地。

根据对获得样本进行详细分析可以发现，攻击者能够在未经授权的情况下，访问政府门户网站，使其能够非法管理用户信息和相关记录。

通过 Resecurity 发布的帖子，我们可以了解到，由于用于在线调查的 WEB-app 授权模块中存在主动 SQL 注入漏洞，使得攻击者能够窃取用户个人信息。这些患者信息包括：姓名、性别、年龄、医疗史，联系方式和相关当地医疗识别码等。漏洞爆出后，攻击者至少已经访问了5151 份详细记录，潜在暴露的总数约为15000 份。

受害者不只是泰国

泰国大多数医疗服务是以数字形式提供给公民，因此导致其成为网络黑客组织和其他攻击者收集信息的诱人目标。举个例子，黑客盗取公民的个人信息后，可以使用被盗数据进一步盗取身份。

据了解，泰国不是网络犯罪分子窃取公民个人医疗数据唯一的地区，印度尼西亚和印度也发生了 COVID-19 患者记录被盗事件。

目前，Resecurity已经和执法部门和相关部门分享了被曝光的泄露数据，以确保受影响的公民能够在泰国现有的隐私法和数据保护条列范围内得到保护。

如何保护数据安全？

1、加强安全意识培训，强化员工对信息安全的认知。

2、建立文件保密制度，对企业文件实行分级管理，按照文件的重要性进行分类，将其限制在指定的管理层级范围内，避免核心资料的随意传播。

3、定期全面检查企业现行办公系统和应用，发现漏洞后，及时进行系统修复。

4、密切监管重点岗位的核心数据。

数据泄露频繁发生，用户的数据被黑客拿来售卖已经司空见惯。我们在日常生活中，更要注意保护好个人数据安全。做好相应的安全防护措施，防止不法分子利用漏洞进行攻击，造成严重损失。