태국 내 의료 시스템 해킹으로 코로나19 관련 개인정보 유출

태국의 한 의료 시스템에서 코로나19 관련 개인정보가 유출돼 다크웹에서 판매되고 있다.

사이버 보안 기업 리시큐리티(Resecurity) 연구팀은 태국 의료 과학부에서 코로나19에 감염된 개인의 정보가 해킹됐다고 밝혔다.

데이터 유출은 지난 주 처음 알려졌으며 태국의 CERT(정보 보안 전문팀)와 공유됐다. 유출된 정보에는 사용자의 이름, 성별, 나이, 연락처 세부 정보, 병력 등이 포함돼 있다.

조사에 따르면, 해커는 1만 5000번의 로그인을 시도하고 최소 5151개의 세부 기록에 접근했으며, 온라인 설문조사에 사용하는 WEB-app의 권한 모듈에 있는 Active SQL Injection 취약점을 악용했다.

유출된 태국의 의료 시스템은 시민을 위한 플랫폼으로, 해커들에게 항상 매력적인 공격 대상이되고 있다. 보통 해커들은 해킹한 데이터를 추가 신원 도용에 사용한다.

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.