网络犯罪分子在暗网上大规模泄露被盗的泰国PII数据

个人可识别信息（PII）是可以用来识别某人的任何数据。所有直接或间接与个人相关的信息都被视为PII，例如，一个人的姓名、电子邮件地址、电话号码、银行账号和政府颁发的身份证号码等。如今，许多组织收集、存储和处理PII。当这些收集的数据被破坏或泄露时，人们可能成为身份盗窃或其他攻击的受害者。

根据安全研究团队resecurity发布的博文，近日，泰国刑事法院发布命令，宣布封锁9near.org网站。这一行动是在该网站威胁披露据称从疫苗登记记录中获得的5500万泰国公民的个人信息后采取的。法院进一步宣布，任何其他被发现传播“9near.org”数据的网站也将面临封锁。这项措施是根据泰国数字经济和社会（DES）部的要求而采取的，该部正在为逮捕此次黑客攻击的幕后黑手而做准备。

该网站的运营者名为“9Near–Hacktivist”，他在BreachForums网站上发布公告，声称他们已经获取了5500万泰国人的个人详细信息。这些数据包括全名、出生日期、身份证号码和电话号码。近日，乡村医生协会表示，这一信息可能源自卫生部免疫中心的一次数据泄露。

泰国正在迅速成为亚太地区数字领域的重要参与者，特别是信息和通信技术（ICT）领域。值得注意的是，从2022年下半年到2023年初，泰国的数据泄露事件大幅减少。客观来看，2022年第三季度，泰国每千人中约有6.8例数据泄露。令人印象深刻的是，到2023年第一季度，这一数字骤降至每千人仅1例。但是，随着 2024 年的到来，这一趋势可能会发生变化。据报道，网络犯罪分子（在暗网的阴暗角落中被称为”Naraka“）正在传播大量被盗的泰国公民个人身份信息（PII）。据信，这些敏感信息来自各种被入侵的平台。

• 2024年初，以消费者为中心的平台的数据泄露明显增加，这证实威胁行为者正在积极针对泰国公民的个人数据。

• 由于存在大量用于KYC（“了解您的客户”）的文本和图形形式的个人文件，威胁行为者将泰国的电子商务、金融科技和政府资源作为目标。

• 与2023年相比，攻击频率有所增加，暗网上涉及泰国消费者和企业的数据泄露事件数量不断增加就证明了这一点。仅在2024年1月上旬，网络犯罪论坛上就至少发布了14起泄露泰国公民信息的重大数据泄露事件，几乎超过了去年全年的泄露记录数量。

• 不良行为者利用窃取的PII数据欺骗泰国公民并攻击金融组织，这些组织正在该地区积极开发和培育数字化，为7160万人口提供服务。

2024年1月11日，一位名为”Naraka“的个人在暗网数据泄露论坛breachforums.is上列出了待售的数据转储，其中涉及泰国最大的书店之一Chulabook。此次泄露影响了超过16万名用户。”Naraka“指定以加密货币付款，特别是XMR（门罗币）或BTC（比特币）。

Resecurity向Chulabook和泰国电子交易发展机构（ETDA）发出了警报，ETDA是数字经济和社会部监管下的政府机构，负责监督向泰国客户提供服务的所有数字服务提供商。Resecurity团队从该行为者处获得了更多样本数据及截图，确认其成功访问了包含数千份订单和客户记录的后台。

在与数据泄露事件相关人员的交流过程中，Resecurity发现了泰国另一个被泄露的网络目标。该目标也被发现泄露了泰国公民的个人身份信息（PII）。

就在新年前夕庆祝活动之前，人们发现Telegram上的UFO市场运营商正在积极出售被盗数据。这些泄露的数据包括数量惊人的538418条记录，包含个人身份信息（PII），其中包括公民身份证号码等详细信息。

这些大量被盗数据尤其受到身份盗窃和金融欺诈者的青睐。它们包含的详细个人信息为这些人提供了网上银行欺诈和各种网络诈骗潜在目标的全面信息。

在此事件之前，同一批罪犯参与了大量数据的传播，特别是与学生有关的3149330条记录，这些记录据信是从泰国基础教育委员会（OBEC）非法获取的。考虑到年轻群体的脆弱性以及他们在网络空间中成为恶意实体攻击目标的风险，这些信息特别敏感，可能极具价值。

这些数据的某些部分被发现被免费泄露——不法分子正在暗网上分发这些数据。他们这样做是为了交易这些数据，并将其用于未来的计划中，例如垃圾邮件、在线诈骗和商业电子邮件泄露（BEC）活动。这种自由流通使得数据更容易被各种恶意活动利用。

名为“breachforums.is”的网站上还发现了一个单独的数据集，标记为“Thailand DOP.go.th Leaked”。该特定集合由主要涉及泰国老年人口的个人身份信息（PII）组成。这是一个庞大的集合，大小约为690MB，包含多达19718687行数据。

2024年1月10日，又发生一起数据泄露事件，这次涉及曼谷工业气体有限公司。这次泄漏事件标志着针对关键基础设施和石油天然气领域的又一次重大数据泄露事件。

早些时候，breachforums.is上一个名为Ghostr的实体披露了新的数据泄露事件。此次泄露的数据量巨大，涉及约186GB的数据，其中包括来自股票交易平台的惊人的530万条记录。泄露的信息包含泰国用户的全面详细信息，包括全名、电话号码、电子邮件地址和身份证号码。

在另一起事件中，Milw0rm在breachforums.is上报告了一次泄密事件。该特定数据集于2024年1月1日发布，针对泰国求职者，包含大量的个人信息。该数据集由6.1万行组成，包含详细数据，例如用户名、密码、电子邮件地址、手机和家庭电话号码、邮政编码、出生日期、体重和身高等身体属性、当前就业状况、子女信息、泰语打字熟练程度，以及薪资详细信息。

此前，一个名为R1g的人对泰国皇家志愿者的个人数据库进行了重大数据拖取。此次泄露影响了大量记录，总计460万条。泄露的数据包括敏感的个人信息，如姓名、公民身份证号码、性别、出生日期和地址。

2024年1月11日星期四，同一个人R1g于造成了另一起重大数据泄露事件。此次泄露事件涉及泰国海军军官的敏感信息，标志着又一起重大安全事件的发生。

2024年1月15日，化名Soni的威胁行为者发布了与Phyathai.com相关的泄露数据库。此次数据泄露包含25500条用户信息记录，包括ID、用户URL、加密密码（phpass）、用户电子邮件、登录详细信息、帐户状态、显示名称、注册日期和用户激活密钥。攻击者分享了数据样本作为证明。

网络犯罪分子还将攻击重点放在泰国政府和军事部门，泄露了官员和执法人员的个人身份信息。这种类型的行动是网络间谍组织在网络犯罪领域运作的典型特征。犯罪者泄露了各种机密文件，其中包括内部通信和与柬埔寨执法机构的互动。这些泄密事件可能是由于第三方入侵造成的。这次泄密事件的源头仍未查明，但针对泰国政府官员的恶意网络活动可能表明，该地区针对泰国政府官员的网络活动呈增长趋势。

结论

2024年，泰国将在全球打击网络犯罪的斗争中发挥关键作用。随着泰国在数字化转型的道路上不断前进，在信息和通信技术（ICT）方面的能力不断增强，泰国面临着越来越多的网络威胁，尤其是那些涉及个人数据泄露的威胁。这一不断升级的挑战突出表明，泰国迫切需要采取并加强强有力的网络安全战略。

泰国发生的一系列大规模数据泄露事件和迫在眉睫的敏感信息滥用风险，清楚地提醒人们亟需加强数据保护和采取积极主动的网络防御策略。对于泰国来说，必须加强其网络安全框架，制定严格的数据隐私法规，并在其民众和机构中培养广泛的数字警惕文化。这些措施不仅对于保护公民的隐私和安全至关重要，而且对于巩固泰国作为国际数字领域可靠和安全参与者的地位也至关重要。