SafetyDetectives Cybersecurity-team
Gepubliceerd op: 20 november 2023
Een hacker heeft 1.9 miljoen regels gegevens vrijgegeven met betrekking tot Turkse vaccinaties, waardoor mogelijk de informatie van bijna 2 miljoen burgers openbaar wordt gemaakt.
De Veiligheidsdetectives Het cyberbeveiligingsteam ontdekte een bericht op een webforum dat naar verluidt vaccinatiegegevens uit Turkije bevatte. Andere forumleden speculeerden dat de informatie afkomstig was van het e-Nabız (e-Pulse)-lek uit 2021 waarbij het Turkse ministerie van Volksgezondheid betrokken was, maar ons onderzoek bevestigde dat het lek nieuw was en vermoedelijk op 4 april 2023 verzameld was. Het bevatte vaccinatiegegevens uit 2015. tot 2023.
Het lek werd op 10 september 2023 gedeeld op een webforum. Het werd in SQL-formaat geplaatst en niet achter een betaalmuur, waardoor de volledige database voor het publiek toegankelijk werd. Uit een nauwkeurige inspectie van de gegevens bleek dat deze waarschijnlijk van een online server waren verzameld door misbruik te maken van een kwetsbaarheid voor het vrijgeven van informatie.
Screenshot van het bericht waarin gegevens over Turkse vaccinaties worden gedeeld
Het cyberbeveiligingsteam van SafetyDetectives beoordeelde de gegevenslijnen die gratis werden geplaatst en identificeerde details met betrekking tot 5.3 miljoen doses vaccins die op nationale schaal werden uitgerold, met gegevens van ziekenhuizen uit verschillende steden.
De gelekte informatie omvatte:
- Vaccintypen die door individuen zijn ontvangen
- Dosisnummers van specifieke vaccinaties door het hele land
- Data van vaccinaties
- Ziekenhuizen waar vaccinaties werden uitgevoerd
- Geboortedata
- Gedeeltelijke Turkse identificatienummers van patiënten (kortweg TCKN's)
- Volledige TCKN's van artsen
- Andere details over vaccinatie en toeleveringsketen
De TCKN's van patiënten werden gedeeltelijk geredigeerd, terwijl de TCKN's van artsen volledig werden weergegeven. Dit zou erop kunnen wijzen dat de gegevens mogelijk afkomstig zijn van een online platform of dienst die wordt gebruikt door Turkse zorgverleners of het ministerie van Volksgezondheid. Er waren in totaal 125,000 vermelde TCKN's voor artsen. Gezien Turkije dat wel had gedaan ruim 183,000 artsen in 2021Dit suggereert dat de inbreuk mogelijk de persoonlijk identificeerbare informatie (PII) van ongeveer 70% van de artsen in het land heeft blootgelegd.
Bovendien heeft ons team bij onderzoek van het lek vastgesteld dat de gegevensregels alleen vaccin-ID’s bevatten die beginnen met ‘123’. Daarom schatten we dat de hacker de informatie heeft verzameld door specifieke ID-nummers op te vragen en dat er meer niet-vrijgegeven gegevens beschikbaar zijn op het platform of de server die is aangetast.
We hebben een verantwoorde openbaarmakingskennisgeving naar het Turkse ministerie van Volksgezondheid gestuurd en wachten op hun reactie. Op de publicatiedatum kunnen we nog niet zeggen of de misbruikte kwetsbaarheid is gepatcht. We hebben ook geen middelen om te identificeren wie de informatie lekt, noch kunnen we bevestigen of de aanvaller al meer regels informatie uit de database heeft gehaald.
Screenshot van enkele vaccin-ID’s die in de gelekte gegevens zijn opgenomen
Screenshot van een compilatie van onze onderzoeker met de vaccintypes en het respectievelijke aantal uitgerold doses
Hieronder vindt u een overzicht van de gegevens die bij de inbreuk zijn blootgelegd:
Potentiële effecten
Hoewel namen en andere PII niet in de database zijn opgenomen, kunnen de openbaar gemaakte nationale ID-nummers en geboortedata worden gecontroleerd aan de hand van openbare registers of andere potentiële datalekken. Dit zou hackers een volledige set informatie kunnen geven die ze kunnen gebruiken voor verschillende frauduleuze activiteiten.
Kwaadwillige actoren kunnen bijvoorbeeld nep-financiële transacties uitvoeren met behulp van de namen, TCKN's en geboortedata van de slachtoffers – gegevens die banken gewoonlijk nodig hebben bij het verwerken van verzoeken. Ze zouden ook kunnen profiteren van de TCKN's van artsen om patiënten op te lichten en zo te laten betalen voor valse voorgeschreven medicijnen of medische diensten.
Op dezelfde manier kunnen gestolen identiteiten worden misbruikt romantiek oplichting (ook bekend als vertrouwensfraude), waarbij kwaadwillende actoren valse online persona's gebruiken om nep-romantische relaties op te bouwen met personen die ze uiteindelijk manipuleren om hen geld te sturen. In 2022 werd de Turkse neurochirurg Dr. Kerem Bikmaz bijvoorbeeld het slachtoffer van identiteitsdiefstal. Zijn foto werd gebruikt in talloze nepprofielen op sociale media met uitgebreide oplichtingsoperaties op het gebied van romantiek.
Ook artsen in Turkije hebben te maken met een toename dreiging van fysiek geweld, meestal als gevolg van claims over onvoldoende medische aandacht of meningsverschillen tussen zorgverleners en hun patiënten. Een datalek dat de identiteit van artsen blootlegt, kan mogelijk leiden tot meer gevallen van directe mishandeling. Getroffen artsen kunnen ook het slachtoffer worden van doxing – het vrijgeven van persoonlijke of gevoelige informatie met als doel intimidatie.
Wat moet u doen als u denkt dat u getroffen bent?
Als u een Turkse arts bent en denkt dat zijn of haar medische dossiers mogelijk in gevaar zijn gekomen door de inbreuk, neem dan contact op met uw ziekenhuis of zorginstelling om uw zorgen te bespreken. Hoe eerder kwetsbaarheden bij het vrijgeven van informatie worden aangepakt, hoe groter de kans dat verdere lekken worden voorkomen en verdere blootstelling wordt geminimaliseerd.
Als u iets ongewoons ziet, neem dan contact op met uw financiële instelling of de lokale autoriteiten om het incident te melden. Het nemen van voorzorgsmaatregelen kan helpen bij het voorkomen van mogelijke identiteitsdiefstal.
Wat zijn Clearweb-lekken en waarom zou u zich daar zorgen over maken?
Hackers gebruiken alle hoeken van het internet om informatie te delen, cyberaanvallen te organiseren en over datalekken te praten. Enkele van de voorkeurskanalen van hackers zijn clearweb-forums. Dit zijn online netwerken waarmee gebruikers informatie over inbreuken en lekken kunnen posten. Ze bieden anonimiteit aan hun leden en hebben functies zoals betaalmuur voor gebruikers die ervoor kiezen om betaling te eisen van degenen die toegang willen krijgen tot hun gedeelde gegevens.
Onze cybersecurity-onderzoekers doorzoeken populaire datalekforums op Clearweb om de nieuwste cyberaanvallen, lekken en inbreuken te vinden. Wij opereren binnen wettelijke en ethische grenzen bij het onderzoeken en houden ons niet bezig met, onderschrijven of promoten illegale activiteiten, hacking of het ongeoorloofd verkrijgen of verspreiden van gegevens.
Alle verwijzingen naar illegale activiteiten zijn uitsluitend bedoeld voor rapportagedoeleinden, gebaseerd op bronnen of bevindingen van derden, en niet op directe betrokkenheid van ons team.
Door over deze incidenten te rapporteren, streven wij ernaar potentieel getroffen partijen eerder proactief te informeren, zodat zij snel kunnen handelen om hun gegevens te beschermen. Onze openbaarmakingen zijn gebaseerd op nauwgezet onderzoek en zijn uitsluitend bedoeld voor informatieve en preventieve doeleinden. Deze rapporten mogen op geen enkele manier worden geïnterpreteerd als beschuldigingen, insinuaties of aanwijzingen voor fouten of nalatigheid van enig individu of organisatie.
In 2021 kreeg het Braziliaanse ministerie van Volksgezondheid te maken met een ransomware-aanval die de vaccinatiegegevens van burgers in gevaar bracht. Als gevolg hiervan moesten ambtenaren de implementatie van gezondheidseisen voor mensen die het land binnenkwamen uitstellen.
Over Ons
SafetyDetective.com is 's werelds grootste antivirusbeoordelingswebsite. Het SafetyDetectives-onderzoekslaboratorium is een pro bono-service die tot doel heeft de online gemeenschap te helpen zichzelf te verdedigen tegen cyberdreigingen en tegelijkertijd organisaties voor te lichten over het beschermen van de gegevens van hun gebruikers.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.safetydetectives.com/news/turkish-vaccinations-leak-report/
