黑客攻擊｜82萬人COVID-19疫苗接種資訊疑外洩　涉姓名、身分證等個人資料

敏感的醫療健康資料，對黑客而言相當有價值。近日多明尼加更有達82萬名民眾的醫療健康資料或已落入黑客手中。據網絡安全公司Resecurity指出，這些資料與COVID-19疫苗接種資訊有關，內容涵蓋身分證字號、姓名、性別、戶籍、生日，以及疫苗接種資料。

近日在黑客論壇BreachForums上，有黑客聲稱掌握來自多明尼加82萬名民眾的個人資料。其中，疫苗接種資料包括劑量、接種地點、接種日期及疫苗類型。Resecurity研究人員表示仍未清楚黑客是以甚麼形式取得資料，目前僅了解到發起該攻擊的黑客組織是Kelvin Security。根據西班牙警方調查，這些黑客由2020年起，已發動超過300次網絡攻擊。

資料真確性有待確認

同時，由於透過多明尼加政府的入口網站比對，發現相關的身分證號碼與姓名無法對應，因此這些資料的真確性有待確認。

醫療健康資料或會被進一步濫用

惟研究人員亦指出，這些是敏感的醫療健康資料，對黑客相當有價值：

對於尋求經濟利益的黑客，能用來發起針對性的網絡釣魚攻擊或進行保險詐欺，也可將資料轉賣予廣告業界。國家級黑客則可以對於該國的疫苗資料進行情報收集。

研究人員又認為，是次事件突顯黑客開始加強對拉丁美洲的攻擊。另有資安新聞網站HackRead指出，這些資料還有可能被進一步濫用，例如取得這些資料的人士有可能利用錯誤訊息誤導民眾、操縱社會輿論，甚至還可能用來向政府盜領疫苗接種獎勵。

網絡安全｜冒牌Chrome瀏覽器植入木馬程式　入侵Android手機竊取銀行帳戶資料

網絡安全｜長榮航空爆資安事故　逾300名旅客資料遭不明人士存取

《ET贏商有計》每集請來香港企業品牌，分享營商Tips。