持續的 Covid 大流行為不良行為者提供了新機會
壞人一直在濫用全球 Covid-19 大流行,並從一開始就利用複雜的情況謀取私利。新措施的引入和更多與 Covid 相關的互聯網技術的引入,只會為同樣的不良行為者竊取信息和製造麻煩提供新的機會。
在最近的一項發展中,印第安納州衛生部宣布,由於配置錯誤,包含該州內 Covid 接觸者追踪數據的雲存儲一直在洩漏數據。
在錯誤配置的服務器上可訪問的信息包括姓名、性別和種族信息,以及超過 75 萬印第安納州公民的出生日期和電子郵件。
該問題突出了一個問題,該問題可能在未來以越來越多的頻率和範圍表現出來。隨著許多新的在線系統的出現,這些系統既可以存儲和跟踪與 Covid 相關的信息,從接觸者追踪到疫苗接種護照和卡片,越來越多的個人可識別信息和潛在的高度敏感信息可能會被非法訪問、竊取和濫用.
印第安納州的數據洩露並不是最近與 Covid 相關的不良行為者活動的唯一案例。 ThreatPost 討論了安全公司 Flashpoint 最近的一份報告,該報告反過來發現一個網絡犯罪實體在暗網論壇上以“Freedom”句柄發帖。
黑客利用論壇出售偽造的 Covid 疫苗接種證書。更令人擔憂的是,自由海報聲稱偽造的文件是在醫生的幫助下獲得的。
越來越多的欺詐者在網上提供各種虛假醫療文件,從偽造的 Covid 陰性檢測結果到特定疫苗製造商的疫苗接種卡。價格似乎從大約一百美元到幾百美元不等,具體取決於偽造文件的類型。
Flashpoint 研究人員還在臭名昭著的互聯網板 4chan 上發現了 Covid 疫苗接種模板。