فريق SafetyDetectives الأمن السيبراني
أطلق أحد المتسللين 1.9 مليون سطر من البيانات المتعلقة بالتطعيمات التركية، مما قد يكشف معلومات ما يقرب من 2 مليون مواطن.
• السلامة اكتشف فريق الأمن السيبراني منشورًا في منتدى على الويب يُزعم أنه يحتوي على سجلات التطعيم من تركيا. وتكهن أعضاء آخرون في المنتدى بأن المعلومات جاءت من تسرب e-Nabız (e-Pulse) لعام 2021 الذي تورط فيه وزارة الصحة التركية، لكن تحقيقنا أكد أن التسرب جديد ومن المفترض أنه تم جمعه في 4 أبريل 2023. وقد تضمن بيانات التطعيم من عام 2015. إلى 2023.
تمت مشاركة التسريب في منتدى ويب في 10 سبتمبر 2023. وتم نشره بتنسيق SQL وليس خلف نظام حظر الاشتراك غير المدفوع، مما يجعل قاعدة البيانات الكاملة في متناول الجمهور. أظهر الفحص الدقيق للبيانات أنه من المحتمل أن يتم جمعها من خادم عبر الإنترنت عن طريق استغلال ثغرة أمنية في الكشف عن المعلومات.
لقطة شاشة لمنشور مشاركة بيانات التطعيمات التركية
قام فريق الأمن السيبراني التابع لـ SafetyDetectives بمراجعة خطوط البيانات المنشورة مجانًا والتفاصيل المحددة المتعلقة بـ 5.3 مليون جرعة من اللقاحات التي تم توزيعها على المستوى الوطني، مع سجلات من المستشفيات من مدن مختلفة.
وتضمنت المعلومات المسربة:
- أنواع اللقاحات التي يتلقاها الأفراد
- أعداد جرعات التطعيمات المحددة في جميع أنحاء البلاد
- مواعيد التطعيمات
- المستشفيات التي يتم فيها إجراء التطعيمات
- تواريخ الميلاد
- أرقام التعريف التركية الجزئية للمرضى (TCKNs للاختصار)
- TCKNs الكاملة للأطباء
- تفاصيل أخرى عن التطعيم وسلسلة التوريد
تم تنقيح أرقام TCKN الخاصة بالمرضى جزئيًا، بينما تم عرض أرقام TCKN الخاصة بالأطباء بالكامل. قد يشير هذا إلى أنه من المحتمل أن تكون البيانات قد تم الحصول عليها من منصة أو خدمة عبر الإنترنت يستخدمها مقدمو الرعاية الصحية الأتراك أو وزارة الصحة. كان هناك إجمالي 125,000 من TCKNs المدرجة للأطباء. مع الأخذ في الاعتبار أن تركيا كانت أكثر من 183,000 ألف طبيب في 2021يشير هذا إلى أن الاختراق ربما أدى إلى كشف معلومات التعريف الشخصية (PII) لنحو 70% من الأطباء في البلاد.
بالإضافة إلى ذلك، لاحظ فريقنا من خلال فحصه للتسرب أن سطور البيانات تتضمن فقط معرف اللقاح الذي يبدأ بالرقم "123". ومن ثم، فإننا نقدر أن المتسلل قام بجمع المعلومات عن طريق الاستعلام عن أرقام معرفات محددة وأن المزيد من البيانات التي لم يتم إصدارها متاحة على النظام الأساسي أو الخادم الذي تم اختراقه.
لقد أرسلنا إشعار إفصاح مسؤول إلى وزارة الصحة التركية وننتظر ردهم. اعتبارًا من تاريخ النشر، لا يمكننا القول ما إذا كان قد تم تصحيح الثغرة الأمنية المستغلة أم لا. ليس لدينا أيضًا وسيلة لتحديد من يقوم بتسريب المعلومات، ولا يمكننا تأكيد ما إذا كان المهاجم قد استخرج بالفعل المزيد من أسطر المعلومات من قاعدة البيانات.
لقطة شاشة لبعض معرفات اللقاحات المضمنة في البيانات المسربة
لقطة شاشة لتجميع من باحثنا توضح أنواع اللقاحات وعدد الجرعات التي تم توزيعها
فيما يلي تفصيل للبيانات التي تم الكشف عنها في الخرق:
التأثيرات المحتملة
على الرغم من عدم تضمين الأسماء ومعلومات تحديد الهوية الشخصية الأخرى في قاعدة البيانات، إلا أنه يمكن التحقق من أرقام الهوية الوطنية وتواريخ الميلاد المكشوفة باستخدام السجلات العامة أو غيرها من انتهاكات البيانات المحتملة. يمكن أن يمنح هذا المتسللين مجموعة كاملة من المعلومات التي يمكنهم استخدامها في أنشطة احتيالية مختلفة.
على سبيل المثال، يمكن للجهات الخبيثة تنفيذ معاملات مالية مزيفة باستخدام أسماء الضحايا، وأرقام TCKN، وتواريخ الميلاد - وهي التفاصيل التي تطلبها البنوك عادة عند معالجة الطلبات. ويمكنهم أيضًا الاستفادة من شبكات TCKN الخاصة بالأطباء للاحتيال على المرضى ودفع ثمن الأدوية الموصوفة طبيًا أو الخدمات الطبية المزيفة.
وبالمثل، يمكن استغلال الهويات المسروقة الحيل الرومانسية (المعروف أيضًا باسم احتيال الثقة)، حيث يستخدم الممثلون الخبيثون شخصيات زائفة عبر الإنترنت لبناء علاقات رومانسية مزيفة مع أفراد يتلاعبون بهم في النهاية لإرسال الأموال إليهم. على سبيل المثال، في عام 2022، أصبح جراح الأعصاب التركي الدكتور كريم بيكماز ضحية لسرقة الهوية. تم استخدام صورته في عدد لا يحصى من الملفات الشخصية المزيفة على وسائل التواصل الاجتماعي والتي تدير عمليات احتيال رومانسية متقنة.
يتعامل الأطباء في تركيا أيضًا مع زيادة التهديد بالعنف الجسدي، عادة بسبب ادعاءات عدم كفاية الرعاية الطبية أو الخلافات بين مقدمي الرعاية الصحية ومرضاهم. من المحتمل أن يؤدي تسرب البيانات الذي يكشف هويات الأطباء إلى المزيد من حالات الاعتداء المباشر. يمكن أن يقع الأطباء المتأثرون أيضًا ضحية التوثيق، أي الكشف عن معلومات شخصية أو حساسة لأغراض المضايقة.
ماذا يجب أن تفعل إذا كنت تعتقد أنك متأثر؟
إذا كنت طبيبًا تركيًا تعتقد أن سجلاته الطبية ربما تعرضت للاختراق بسبب الاختراق، فتواصل مع المستشفى أو مؤسسة الرعاية الصحية لمناقشة مخاوفك. كلما تمت معالجة نقاط الضعف في الكشف عن المعلومات بشكل أسرع، زادت فرص منع المزيد من التسريبات وتقليل التعرض لمزيد من التعرض.
إذا رأيت أي شيء غير عادي، فاتصل بمؤسستك المالية أو السلطات المحلية للإبلاغ عن الحادث. يمكن أن يساعد اتخاذ الاحتياطات اللازمة في الحماية من سرقة الهوية المحتملة.
ما هي تسريبات Clearweb ولماذا يجب أن تهتم بها؟
يستخدم المتسللون جميع أركان الإنترنت لمشاركة المعلومات وتنظيم الهجمات الإلكترونية والتحدث عن خروقات البيانات. بعض القنوات المفضلة للمتسللين هي منتديات Clearweb. هذه هي شبكات الإنترنت التي تسمح للمستخدمين بنشر معلومات حول الانتهاكات والتسريبات. أنها توفر عدم الكشف عن هويتها لأعضائها ولديها ميزات مثل نظام حظر الاشتراك غير المدفوع للمستخدمين الذين يختارون طلب الدفع من أولئك الذين يرغبون في الوصول إلى بياناتهم المشتركة.
يبحث باحثو الأمن السيبراني لدينا في منتديات اختراق البيانات الشهيرة على شبكة Clearweb للعثور على أحدث الهجمات الإلكترونية والتسريبات والانتهاكات. نحن نعمل ضمن الحدود القانونية والأخلاقية عند التحقيق ولا ننخرط في أو نؤيد أو نروج للأنشطة غير القانونية أو القرصنة أو الحصول على البيانات أو نشرها بشكل غير مصرح به.
أي إشارات إلى الأنشطة غير المشروعة هي لأغراض إعداد التقارير فقط، بناءً على مصادر أو نتائج خارجية، وليس مشاركات مباشرة من قبل فريقنا.
من خلال الإبلاغ عن هذه الحوادث، نهدف إلى إبلاغ الأطراف المحتمل تأثرها بشكل استباقي في وقت مبكر حتى يتمكنوا من التصرف بسرعة لحماية بياناتهم. إن إفصاحاتنا متجذرة في بحث دقيق وهي مخصصة فقط للأغراض الإعلامية والوقائية. ولا ينبغي بأي حال من الأحوال تفسير هذه التقارير على أنها ادعاءات أو تلميحات أو مؤشرات خطأ أو إهمال من قبل أي فرد أو منظمة.
في عام 2021، عانت وزارة الصحة البرازيلية من أزمة هجوم برنامج الفدية الذي أضر ببيانات التطعيم للمواطنين. ونتيجة لذلك، اضطر المسؤولون إلى تأجيل تنفيذ الاشتراطات الصحية للأشخاص الذين يدخلون البلاد.
من نحن
يعد موقع SafetyDetectives.com أكبر موقع لمراجعة برامج مكافحة الفيروسات في العالم. إن مختبر أبحاث SafetyDetectives عبارة عن خدمة مجانية تهدف إلى مساعدة مجتمع الإنترنت في الدفاع عن نفسه ضد التهديدات السيبرانية مع تثقيف المؤسسات حول كيفية حماية بيانات مستخدميها.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/turkish-vaccinations-leak-report/
