本周,印第安纳州卫生部发布通知称,该州的COVID-19接触者追踪系统暴露了姓名、电子邮件、性别、种族、种族和出生日期信息。专家表示,该事件表明了COVID-19数据被滥用和误用的可能性,该数据目前正在收集全球数百万人的信息。问题是它是否得到充分保护免受威胁行为者的侵害。事实证明,在安全方面可能还有一些工作要做。与此同时,有关COVID-19疫苗的欺骗事件正在增加,这表明各种类型的网络犯罪分子都在利用当前的疫情。谈及此次接触者追踪事件,州卫生健康专员克里斯·博克斯表示:“我们认为,被盗信息对湖州人的风险很低。没有收集社会保障信息,也没有收集医疗信息。同时我们将为受影响的任何人提供适当的保护。”事实证明,印第安纳州卫生部所说的一半是真的。此信息泄露的威胁级别很低。发现该漏洞的公司是一家名为UpGuard的网络安全公司,它发现其中一个配置错误的API没有安全设置,互联网上的任何人都可以访问。当UpGuard提醒印第安纳州官员时,他们似乎并不明白UpGuard是在帮助他们,而不是滥用他们的数据。在没有安全保障的情况下在印第安纳州追踪数据据美联社报道,针对UpGuards安全研究人员的数据泄露报告,印第安纳州卫生部表示该公司获得了未经授权的接触者追踪器访问权限。数据库。该州还声称UpGuard非法访问了数据,似乎忽略了UpGuard试图帮助他们改善网络安全状况的事实。UpGuard女发言人KellyRethmeyer说:“首先,我们公司没有非法访问数据。数据是在互联网上公开访问的。授权是因为数据被配置为允许任何匿名用户访问,我们做到了。”印第安纳州技术办公室后来表示,软件配置缺陷现已修复,并要求UpGuard返回那些访问过的数据,它确实这样做了。虽然问题已得到解决并且API现在是安全的,但从网络安全公司披露的围绕此披露的各种问题来看,地方政府可能完全没有意识到安全风险或加强网络安全的重要性。尽管如此,世界各地的市政当局仍在通过COVID-19接触者追踪计划(如印第安纳州的)和疫苗记录收集大量数据。“我们所处的社会存在大量数据泄露事件,”UpGuard的Rethmeyer告诉Threatpost。假冒COVID-19卡同时,为了应对犯罪分子要求在公共场所聚集前提供疫苗接种证明,Flashpoint还发布了一份报告,详细说明了网络犯罪分子贩卖假冒COVID-19疫苗证书和其他与COVID-19相关的公共卫生文件的情况。Flashpoint在报告中还表示,这些假证书可以通过几个地下秘密渠道获得,例如地下论坛、聊天室等。Flashpoint还观察到一名名为“自由”的网络犯罪分子在医生协助下贩卖假疫苗文件。“Flashpoint的分析师认为,该广告被放置在一个反COVID封锁论坛上,并向那些对美国的疫苗和封锁持怀疑态度的人推销,”报告称。另一个名为“BigDOCS”的人可以以40美元的价格提供一份证明,证明某人的COVID-19检测呈阴性。另一家假证书卖家以100美元的价格提供假疫苗卡,接收者可以在一夜之间以125美元的价格快速收到。另一名骗子在Telegram上声称,他们可以为辉瑞或强生疫苗制作疫苗卡。Flashpoint补充说,类似的诈骗文件甚至可以在整个欧盟范围内购买和使用。在Nulled地下论坛上,研究人员发现了一张售价450美元的欧盟疫苗证书。宣传证书的威胁者提到他们也是疫苗怀疑论者,不信任政府,不想被迫接种疫苗。Flashpoint甚至在4chan上发现了一个免费的空白CDCCOVID-19疫苗模板。由于犯罪分子决心规避疫苗、检测和接触者追踪方面的公共卫生要求,政府将不得不在政策上效仿。本文翻译自:https://threatpost.com/covid-contact-tracing-exposed-fake-vax-cards/168821/
