近日有人在骇客论坛BreachForums声称掌握82万名民众的个人识别资讯（PII），而这些资料来自2018年5月与台湾断交的多明尼加，资安业者Resecurity指出，这些资料与COVID-19疫苗接种资讯有关，内容涵盖身分证字号、姓名、性别、户籍、生日，以及疫苗接种资料。

其中，针对疫苗接种的部分，资料包括剂量、接种地点、接种日期，以及疫苗的类型。

而究竟卖家如何取得这些资料？研究人员表示仍不清楚，但他们看到论坛上的另一名骇客指出，这些资料与2022年4月当地旅游业者Caribe Tours外流的有所交集。发起该攻击的骇客组织是Kelvin Security，根据西班牙警方的调查，这些骇客从2020年发动超过300次网路攻击。

然而，资料的正确性有待确认，因为这名骇客与多明尼加政府的入口网站比对，发现身分证字号与姓名无法对应的情况。尽管如此，研究人员指出，这些是敏感的医疗健康资料，对骇客相当有价值。对于寻求经济利益的骇客，能用来发起针对性的网路钓鱼攻击，或是进行保险诈欺，也可将资料卖给广告业者。国家级骇客则能对于该国的疫苗资料进行情报收集。

研究人员指出，了解疫苗接种率及分布情况，很有机会进一步得知该国的医疗保康基础设施、因应流行传染病的能力、人口特征的情况，而有机会成为骇客日后发动其他攻击的情资。

对于这起资安事故，他们认为突显骇客开始加强对拉丁美洲（LATAM）的攻击力道，并引述专注美国医疗资讯法案的HIPAA Journal观察，指出近期骇客偏好优先针对健康资料下手，原因是相较于其他个资，这类资料遭窃较难被发现，而能够滥用的时间较长。

不过，有资安新闻网站指出，这些资料还有可能被进一步滥用。例如，HackRead认为，取得这些资料的人士有可能利用错误讯息误导民众、操纵社会舆论，甚至还可能用来向政府盗领疫苗接种奖励。