태국 내 의료 시스템 해킹으로 코로나19 관련 개인정보 유출
상태바
태국 내 의료 시스템 해킹으로 코로나19 관련 개인정보 유출
  • 곽중희 기자
  • 승인 2022.08.29 17:14
  • 댓글 0
이 기사를 공유합니다

텔레그램 통해 다크웹 등에 유통-판매되고 있어
태국 내 의료 시스템 해킹 관련 사진(출처: 시큐리티 어페어즈) 

 

태국의 한 의료 시스템에서 코로나19 관련 개인정보가 유출돼 다크웹에서 판매되고 있다.

사이버 보안 기업 리시큐리티(Resecurity) 연구팀은 태국 의료 과학부에서 코로나19에 감염된 개인의 정보가 해킹됐다고 밝혔다.

데이터 유출은 지난 주 처음 알려졌으며 태국의 CERT(정보 보안 전문팀)와 공유됐다. 유출된 정보에는 사용자의 이름, 성별, 나이, 연락처 세부 정보, 병력 등이 포함돼 있다.

조사에 따르면, 해커는 1만 5000번의 로그인을 시도하고 최소 5151개의 세부 기록에 접근했으며, 온라인 설문조사에 사용하는 WEB-app의 권한 모듈에 있는 Active SQL Injection 취약점을 악용했다.

유출된 태국의 의료 시스템은 시민을 위한 플랫폼으로, 해커들에게 항상 매력적인 공격 대상이되고 있다. 보통 해커들은 해킹한 데이터를 추가 신원 도용에 사용한다.

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.