喀拉拉邦網絡勇士入侵印度政府服務器並洩露80,000名冠狀病毒患者的數據

如果您的冠狀病毒測試結果呈陽性，那麼您的個人數據安全性現在可能不在您的優先列表中那麼高。但是，您不要忘記，當COVID-19危機結束時，無論現在還是將來，個人信息的盜竊都會造成非常嚴重的後果。不幸的是，一群自稱為“喀拉拉邦網絡勇士”的黑客最近表明，盜竊冠狀病毒患者的個人數據可能並不那麼困難。

喀拉拉邦網絡勇士在不到10分鐘的時間內破壞了德里國家衛生使命的網站

上週六，黑客利用他們的Facebook頁面宣布他們對德里國家衛生任務（DSHM）網站的成功攻擊。該帖子有英文和馬拉雅拉姆語兩種版本，其中寫道，黑客並不完全確定一旦他們入侵該網站後會發現什麼，或者對其進行破解有多麼容易。

顯然，第一個驚喜是在他們意識到網站的安全性多麼差之後。根據他們在Facebook上的帖子，喀拉拉邦網絡勇士“不到10分鐘”就成功突破了防禦。請注意，這可能不會那麼令人震驚。如果您查看DSHM網站的相對較近的快照 ，則會留下一段時間沒有更新的印象。

DSHM的服務器上存儲了8萬名COVID-19患者的個人信息

當他們意識到自己可以訪問哪種數據時，第二個驚喜就來了。黑客人員的發言人告訴PortSwigger ，在攻擊之前，喀拉拉邦網絡戰士不知道DSHM如何存儲和跟踪COVID-19數據。當他們闖入時，他們很快就發現了。

該服務器託管了一個數據庫，該數據庫顯然包含約8萬名冠狀病毒患者的個人詳細信息。記錄除其他外包括姓名，電話號碼，地址，COVID-19測試結果，隔離監控數據和護照信息。顯然，DSHM正在使用服務器來跟踪和管理COVID-19患者的信息。結果，這些記錄是可編輯的，這意味著有惡意的黑客可能會更改數據，不僅導致對病毒傳播的跟踪不良，而且還導致COVID-19患者的醫院治療不當。值得慶幸的是，喀拉拉邦的網絡戰士沒有惡意。至少他們是這樣說的。

這是駭客行為

喀拉拉邦網絡勇士無意更改或濫用數據。實際上，通過對DSHM的攻擊，他們想向世界展示他們對印度處理冠狀病毒危機的方式感到多麼不高興。幾天前，他們發布了一個YouTube視頻 ，其中一個自動聲音批評印度政府和私人醫院有關戴蓋伊·福克斯面具的人的鏡頭。該聲音指責印度的公共和私人醫療保健部門剝削醫生和護士，利用重複使用的個人保護設備非法獲利，甚至拒絕拒絕付款的患者接受治療。為了提高知名度，喀拉拉邦網絡勇士隊闖入該網站後對其進行了污損，DSHM除了將其刪除之外別無選擇。截至撰寫本文時，它仍處於離線狀態。

印度政府是否對其所指控的一切有罪，由其他人決定。但是，我們可以說的是，患者的數據沒有得到應有的安全保護，不幸的是，根據喀拉拉邦網絡勇士公司的說法，他們可能不是第一個訪問該數據的人。

黑客主義者說，他們在服務器上發現了多個後門，他們認為這些後門是在三月份由中國黑客部署的。這可能會完全改變事件的性質，因為這可能意味著冠狀病毒患者的數據可能已被計劃採取比破壞網站更危險的黑客訪問。