Categorie
Notizie

Dati COVID-19 messi in vendita sul Dark Web

Tempo di lettura: 2 minuti. Resecurity, un’azienda californiana di cybersicurezza che protegge le aziende Fortune 500, ha individuato la fuga di dati personali rubati dal Dipartimento di Scienze Mediche della Tailandia, contenenti informazioni sui cittadini affetti dai sintomi della COVID-19. L’incidente è stato scoperto e condiviso con il CERT thailandese.

Tempo di lettura: 2 minuti.

I dati sono stati messi in vendita su diversi marketplace del Dark Web ed erano disponibili per ulteriori acquisti tramite un canale Telegram creato dai malintenzionati.

Sulla base dei campioni acquisiti e di ulteriori approfondimenti relativi all’incidente di sicurezza, i malintenzionati sono stati in grado di ottenere un accesso non autorizzato al portale governativo che ha permesso loro di gestire illegalmente utenti e record.

L’accesso è stato possibile grazie a una vulnerabilità attiva di tipo SQL injection in un modulo di autorizzazione dell’applicazione Web utilizzata per i sondaggi online.

Al momento dell’identificazione della violazione, i malintenzionati potrebbero aver avuto accesso ad almeno 5.151 record dettagliati, con un’esposizione potenziale di 15.000 in totale.

La Thailandia non è l’unica regione in cui i criminali informatici vanno a caccia di dati personali e medici. La maggior parte dei servizi sanitari in Thailandia sono disponibili in forma digitale per i cittadini, per questo motivo sono sempre un obiettivo interessante per i gruppi di cyberespionaggio e altri attori del Dark Web che raccolgono informazioni per scopi malevoli, ad esempio per utilizzare i dati rubati per ulteriori furti di identità. Quest’anno si sono verificati incidenti simili in Indonesia e in India che hanno portato al furto delle cartelle cliniche di COVID-19 pazienti.

Resecurity ha condiviso i dati esposti trapelati con le autorità competenti e le forze dell’ordine per garantire che i cittadini interessati siano protetti nell’ambito delle leggi sulla privacy e dei regolamenti sulla protezione dei dati vigenti in Thailandia.

Per evitare di essere vittima di un furto d’identità, è necessario abbonarsi a Resecurity Identity Protection (IDP), un’applicazione mobile e un servizio Web interattivo con un dashboard per una protezione continua 24 ore su 24, 7 giorni su 7. Resecurity consente il monitoraggio del Dark Web, il rilevamento delle credenziali trapelate e avvisi tempestivi su altre minacce identificate che prendono di mira la vostra persona online.

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro la pedopornografia online, il suo motto è “Coerenza, Costanza, CoScienza”.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version