1月上旬泄露的泰国公民信息数量几乎超过了去年全年的总和。

近日，泰国网站9near.org扬言泄漏从疫苗登记记录中获得的5500万泰国公民个人信息。泰国刑事法院紧急发布命令封锁了该网站，并警告任何其他被发现散布“9near.org”泄露的泰国公民数据的网站也将面临封锁。

5500万公民疫苗信息泄露

根据Resecurity的报告，9near.org网站的运营者名为“9Near–Hacktivist”，他在Breach Forum数据泄露网站上发布公告，声称已经获取了5500万泰国公民详细个人信息（PII），包括全名、出生日期、身份证号码和电话号码。泰国乡村医生协会表示，这些信息可能源自卫生部免疫中心的数据泄露。

泰国是网络犯罪风险最高的国家之一，根据《2023年全球网络犯罪报告》，泰国在“十大网络犯罪风险最高国家”中排名高居第二：

近年来泰国积极发展信息和通信技术，正迅速成为亚太地区数字化领域的重要参与者，其网络安全态势正配合数字经济发展快速改善。

报告显示，从2022年下半年到2023年初，泰国数据泄露事件大幅下降。2022年第三季度，泰国每千人中约有6.8起数据泄露事件。令人印象深刻的是，到2023年第一季度，这一数字骤降至仅千分之一。

泰国两周数据泄露超去年全年

但随着2024年的到来，泰国的数字安全态势急剧恶化。仅在2024年1月上旬，网络犯罪论坛上就至少发布了14起泄露泰国公民信息的重大数据泄露事件，几乎超过了去年的泄露记录的年度总量。

除9near.org窃取的5500万泰国公民数据外，一个名为Naraka的网络犯罪分子正在暗网传播大量被盗泰国公民个人身份信息和KYC用户信息。据信这些敏感细节来自各种被入侵的（泰国）数字平台。

就在元旦庆祝活动前夕，人们发现黑客在Telegram上积极出售被盗泰国公民数据。这些泄露数据包括数量惊人的53.8万条记录，其中包含包括公民身份证号码等详细信息。

安全专家指出，由于暗网中存在大量用于KYC用户认证的敏感个人信息，泰国的电子商务、金融科技和政府资源正在成为黑客的重点攻击目标。与2023年相比，1月份泰国发生的网络攻击频率有显著增加，暗网上涉及泰国消费者和企业的数据泄露事件数量不断增加。

---

转自GoUpSec，原文链接：https://mp.weixin.qq.com/s/1Dz3c6pBhIkLbGi7b1JkTw

封面来源于网络，如有侵权请联系删除