Resecurity ซึ่งเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ในแคลิฟอร์เนีย ได้ตรวจพบข้อมูลทางการแพทย์ที่รั่วไหลจากหน่วยงานทางการแพทย์ของประเทศไทยซึ่งเป็นข้อมูลที่เกี่ยวกับประชาชนที่มีอาการ COVID-19 ของไทย โดยข้อมูลดังกล่าวถูกนำไปขายในตลาดซื้อขายของบนDark Web หลายแห่ง และสามารถติดต่อซื้อเพิ่มเติมได้ผ่านช่องทาง Telegramที่สร้างโดยผู้ไม่หวังดี
จากตัวอย่างข้อมูลที่ได้มาและข้อมูลเชิงลึกเพิ่มเติมที่เกี่ยวข้องกับเหตุการณ์ด้านความปลอดภัย ผู้ไม่หวังดีสามารถเข้าใช้พอร์ทัลของรัฐบาลได้โดยไม่ได้รับอนุญาต ซึ่งการเข้าถึงที่เกิดขึ้นอาจเป็นไปได้เนื่องจากมีช่องโหว่ SQL injection ที่ใช้งานอยู่ในโมดูลการให้สิทธิ์ของเว็บแอปที่ใช้งาน ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลได้อย่างน้อย 5,151 รายการ โดยอาจมีการเปิดเผยข้อมูลทั้งหมดถึง 15,000 รายการ
ทั้งนี้ ประเทศไทยไม่ใช่ประเทศเดียวในภูมิภาค ที่อาชญากรไซเบอร์ตามล่าหาข้อมูลส่วนบุคคลและข้อมูลทางการแพทย์ บริการด้านสุขภาพ แต่เพราะบริการทางการแพทย์ส่วนใหญ่ในประเทศไทยมีให้แก่ประชาชนเป็นรูปแบบดิจิตอล นั่นเป็นเหตุผลว่าทำไมพวกเขาจึงเป็นเป้าหมายที่น่าดึงดูดสำหรับกลุ่มจารกรรมทางอินเทอร์เน็ตและ Dark Web อื่น ๆ ที่รวบรวมข้อมูลเพื่อจุดประสงค์ที่เป็นอันตราย
ไม่มีความคิดเห็น:
แสดงความคิดเห็น